Google Apps, nuovi meccanismi di sicurezza

Di - 21 June 2012 - in

Google è molto attenta alla sicurezza dei dati e degli account Google Apps, business e non. Per questo motivo ha reso da subito disponibile l’autenticazione two factor per i propri clienti.
Si tratta di una metodologia di login che potremmo tradurre in “due passaggi”: accanto alla password che si imposta alla creazione di una casella, è richiesto comunicare un secondo codice di sicurezza per poter utilizzare i servizi web.

Questo sistema permette di superare in modo agevole il più grande limite delle parole segrete, (dopo la loro violabilità qualora fossero troppo banali), cioè la possibilità di essere intercettate da qualche male intenzionato.
Il secondo pin che, infatti, dobbiamo inserire nel form di login non è generato nè condiviso attraverso il web, ma mediante una app per smartphone (Android, iOS e Blackberry), oppure tramite SMS, rendendo molto più difficile utilizzare impropriamente il nostro profilo.

App android per il two factor

Generazione dei codici Two Factor su Android

Un’ulteriore garanzia è legata al fatto che, se la password viene scelta ed impostata dagli utenti stessi, il codice segreto è creato dal sistema in automatico, proteggendoci anche da tecniche di hacking come l’hijacking, il dirottamento del browser verso pagine non sicure.

La novità di oggi riguarda la possibilità, da parte degli amministratori Google Apps, di richiedere per i loro users l’attivazione del two factor. In precedenza infatti l’ admin poteva solo disattivare il servizio di altri. Non è ovviamente possibile ancora attivare da remoto questa caratteristiche perchè questo potrebbe comportare l’estromissione dei legittimi ed ignari proprietari dagli account.

Un secondo aspetto sempre collegato con la sicurezza è rappresentato invece dal tool Google Apps Password Sync for Active Directory, uno strumento del tutto enterprise che sarà possibile installare senza costi aggiuntivi sulle esistenti instrastrutture Active Directory per garantire la sincronizzazione delle chiavi di accesso, opportunamente criptate e mediante comunicazione sicura, con la piattaforma Google.

Anche questo software, sebbene rappresenti in gran parte un punto di incontro tra i sistemi informativi aziendali e la soluzione Apps, permette di aumentare il livello di salvaguardia degli utenti poichè estende tutti i meccanismi di compliance delle password aziendali (scadenza temporizzata, complessità, riutilizzo di parole già impostate in precedenza etc etc…) alla soluzione cloud, senza bisogno di ulteriori configurazioni.

Via | Official Google Enterprise Blog

Leave a Reply

Andrea Testa Articolo scritto da

Laureato in Comunicazione Digitale, curioso ed affascinato dall'informatica, specialista Google Apps. Sviluppatore software, ama tutto ciò che si manifesta sotto forma di intelligenza, tecnica ed innovazione, come il web e l'open source.

Contatta l'autore

Previous post:

Next post: