La sicurezza degli account Gmail è tornata al centro dell'attenzione dopo che Google ha rivelato un incremento dell'84% degli attacchi informatici rivolti alle sue applicazioni nell'ultimo anno. Una minaccia particolarmente insidiosa è rappresentata dal cosiddetto Pixnapping, un metodo di attacco in grado di sottrarre i codici di autenticazione a due fattori in appena trenta secondi, senza che la vittima se ne accorga. Per contrastare questi rischi crescenti, il colosso di Mountain View ha introdotto nuove funzionalità di sicurezza pensate per aiutare gli utenti che si trovano impossibilitati ad accedere al proprio account.
Le situazioni in cui un utente può trovarsi tagliato fuori dal proprio profilo Gmail sono molteplici: dallo smarrimento del dispositivo mobile alla dimenticanza della password, fino agli attacchi malware che compromettono i sistemi di autenticazione. Google ha evidenziato come la principale minaccia provenga dalle email progettate per rubare le credenziali di accesso, una tecnica sempre più raffinata utilizzata dai criminali informatici.
Sebbene Google disponga già di un sistema di Account Recovery, l'azienda ammette candidamente che questa soluzione non sempre garantisce il recupero dell'accesso. Claire Forszt e Sriram Karra, entrambi membri del team Identity and Engagement di Google, hanno sottolineato le criticità dell'attuale procedura di recupero, soprattutto quando si basa sull'invio di codici via SMS. Il problema si aggrava se l'utente ha smarrito il telefono o non ha aggiornato il numero di recupero associato all'account.
La risposta dell'azienda californiana a queste problematiche si articola in due nuove funzionalità particolarmente innovative. La prima è rappresentata dai Recovery Contacts, una funzione che consente agli utenti di designare familiari, amici intimi o persone fidate come punti di riferimento per il recupero dell'account. Secondo le parole dei responsabili Google, si tratta di "un modo semplice e sicuro per rivolgersi a persone di cui ci si fida quando le altre opzioni di recupero non sono disponibili".
Per attivare questa funzione di sicurezza preventiva, è necessario agire prima di perdere l'accesso all'account. Gli utenti devono collegarsi a myaccount.google.com/security dal browser, individuare la sezione Recovery contacts nella scheda Sicurezza e seguire le istruzioni per verificare la propria identità. Il sistema consente di aggiungere fino a dieci contatti fidati che potranno fornire assistenza nel recupero dell'accesso non solo a Gmail, ma a tutte le applicazioni dell'ecosistema Google.
La seconda novità riguarda esclusivamente gli utenti Android e porta il nome eloquente di Sign in with Mobile Number. Questa funzionalità permette di verificare la propria identità e riottenere l'accesso a Gmail utilizzando esclusivamente il numero di telefono mobile. Il meccanismo è stato progettato per essere estremamente intuitivo: inserendo il proprio numero, il sistema visualizza tutti gli account associati, consentendo all'utente di selezionare quello desiderato e confermare l'identità attraverso il codice di sblocco del dispositivo.
Eugene Liderman, direttore della sicurezza e privacy per Android presso Google, ha annunciato che il Sign in with Mobile Number verrà implementato gradualmente a livello mondiale. L'approccio è stato pensato per eliminare completamente la necessità di ricordare password complesse, semplificando il processo di recupero senza compromettere la sicurezza. La combinazione tra numero di telefono e codice di sblocco del dispositivo crea infatti un doppio livello di verifica che garantisce un buon equilibrio tra accessibilità e protezione.
Queste innovazioni arrivano in un momento cruciale, considerando l'aumento esponenziale delle minacce informatiche. Le email di phishing finalizzate al furto di credenziali rappresentano oggi la tecnica più diffusa per compromettere gli account degli utenti, e la loro sofisticazione cresce costantemente. Gli esperti di sicurezza informatica raccomandano di configurare subito i contatti di recupero, piuttosto che attendere un'emergenza che potrebbe lasciare l'utente senza alternative efficaci per rientrare in possesso del proprio account.
L'iniziativa di Google sottolinea come la sicurezza digitale stia evolvendo verso soluzioni che bilanciano protezione tecnica e supporto umano. La possibilità di appoggiarsi a una rete di persone fidate rappresenta un approccio innovativo che riconosce come, in determinate circostanze, il fattore umano possa diventare un elemento di sicurezza piuttosto che una vulnerabilità. Parallelamente, l'autenticazione basata sul numero di telefono mobile semplifica l'esperienza dell'utente senza abbassare gli standard di protezione, un obiettivo che le aziende tecnologiche perseguono da anni con risultati alterni.