Google ha annunciato di mettere a disposizione chiavi di sicurezza USB fisiche a 10.000 utenti ad alto rischio di violazione, come politici e attivisti dei diritti umani.
Le chiavi USB forniranno un’autenticazione a due fattori – un ulteriore livello di sicurezza oltre alla password. Google dichiara di volere incoraggiare le persone ad aderire al suo “programma di protezione avanzata” per gli utenti ad alto profilo.
È la prima volta che un’azienda offre gratuitamente ai propri utenti una configurazione dell’autenticazione a due fattori basata su hardware, ma la misura adottata basterà a fermare gli attacchi mirati che prendono di mira sempre più spesso target di alto valore?
Toby Lewis, Global Head of Threat Analysis di Darktrace, ha commentato così la notizia: “Gli attacchi sofisticati che prendono di mira target di alto valore sono sempre più persistenti ed è quindi incoraggiante vedere come Google stia dando priorità alla sicurezza dei propri utenti. Più volte al giorno la nostra intelligenza artificiale identifica attacchi, condotti tramite account e-mail o SaaS, rivolti in modo specifico contro CEO e CFO di aziende multinazionali; e si tratta di un trend che non accenna a diminuire.
Questa è la prima volta che un’azienda offre gratuitamente ai propri utenti una configurazione dell’autenticazione a due fattori basata su hardware. In sostanza, l’USB è un dongle che gli utenti possono tenere in tasca e che funge da seconda forma di autenticazione. L’idea è che anche nel caso che un utente malintenzionato comprometta il nome utente e la password di un account Google, non possa comunque accedere all’account senza l’USB.
Tuttavia, ciò che abbiamo imparato negli ultimi dieci anni è che gli hacker sono determinati e troveranno sempre un modo per aggirare le misure e penetrare all’interno dei sistemi critici. È vero che misure come queste renderanno la loro vita più difficile ma non li scoraggeranno del tutto, perché anche se la chiavetta USB aggiunge un livello di sicurezza ulteriore esistono diversi modi per eluderlo. Ad esempio, la maggior parte degli account ha un’opzione di ripristino nel caso in cui l’USB venga persa, il che potrebbe rivelarsi un punto di accesso per gli hacker, oppure un utente malintenzionato potrebbe trovare un modo per rubare il dispositivo fisico, avendo già ottenuto l’accesso alle credenziali.Dobbiamo quindi accettare il fatto che target di interesse elevato prima o poi assisteranno comunque a una compromissione dei propri sistemi e quindi aziende come Google dovranno guardare con attenzione anche a come sia possibile fermare gli attacchi emergenti prima che si verifichi un’escalation e l’attacco degeneri in una crisi una volta che gli hacker sono già entrati”.