Un passo per l’autenticazione, un passo per una conferma. Due passi, uno dopo l’altro, per assicurare al meglio i servizi offerti nel cloud. Il paso doble per la sicurezza è quello voluto e presentato da Google, una strategia nuova ed ulteriore per garantire agli utenti la massima qualità di accesso ai servizi Google Apps Premiere e Google Apps Education (oltre ai servizi offerti ai clienti della Government edition).
Nel post di presentazione Google ha spiegato la volontà di rendere il cloud computing sempre più sicuro, permettendo alle aziende di aggiungere un layer ulteriore che tenga lontano da dati e servizi eventuali accessi non autorizzati: quel che oggi è messo a disposizione di piccole e grandi imprese sarà in seguito avviato su larga scala, portando così la politica della doppia sicurezza su tutti i Google Account attivi.
Quando abilitato dall’amministratore, richiede due passi di identificazione per il sign in sugli account Google Apps, qualcosa di conosciuto, come una password, e qualcosa che si ha, come un telefonino. Non richiede alcun device o token particolare. Una volta inserita la password, un codice di verifica viene inviato al telefonino via SMS o chiamata vocale o generato da una applicazione che può essere installata sui telefoni Android, BlackBerry o iPhone.
La finalità è chiara: fare in modo che l’utente sia l’unico autorizzato ad accedere al proprio account. Non basta conquistare la password altrui per far proprio l’accesso, insomma: d’ora in poi sarà necessario avere a disposizione anche altre informazioni aggiuntive difficilmente reperibili. Ogni utente può inoltre certificare un device come fidato, rendendolo così abilitato all’accesso senza necessariamente dover compiere ogni volta le operazioni di login duplicate.
In occasione della conferenza Google Atmosphere di Parigi, Google ha spiegato che ad oggi già 3 milioni di aziende sono passate a Google Apps e ben 30 milioni di utenti in aziende, scuole ed organizzazioni utilizzano oggi i medesimi strumenti. Con l’aumento dei numeri aumenta l’esposizione ai pericoli e per questo motivo aumentano proporzionalmente anche le misure di sicurezza richieste al gruppo per rispondere alle attese. La doppia autenticazione, presentata a Parigi dal Presidente Google Enterprise Dave Girouard, è la prima risposta che va in tale direzione, identificando la fase di login come l’elemento chiave per assicurare totale sicurezza alla nuvola ed agli utenti che hanno scelto di stabilirvi le proprie attività.