Google ha introdotto un ulteriore step di sicurezza per il sistema di autenticazione a due fattori (2FA) con il Google Prompt, che ora richiede una verifica tramite impronta digitale o PIN per gli utenti Android. Questo aggiornamento ha suscitato diverse reazioni da parte degli utenti, ma sicuramente aumenta il livello di protezione degli account Google.
Il Google Prompt è uno dei metodi di 2FA più utilizzati grazie alla sua praticità. Consente agli utenti di confermare la propria identità con un semplice “Sì, sono io” tramite una notifica sullo schermo del dispositivo. Tuttavia, nelle ultime settimane, alcuni utenti hanno iniziato a notare un nuovo passaggio dopo aver premuto il pulsante “Sì, sono proprio io” nella schermata a pieno schermo che appare durante il tentativo di accesso a un account Google.
Dopo questa azione, viene richiesto un ulteriore livello di verifica: il dispositivo richiede uno sblocco schermo, ad esempio via impronta digitale, riconoscimento facciale o PIN. Questa modifica è stata introdotta con la versione 25.02.34 di Google Play Services per Android. Google Play Services, che gestisce tutti i servizi di Google sui dispositivi Android, ora integra una schermata pop-up che invita l’utente a usare un metodo di autenticazione aggiuntivo per confermare la sua identità.
Sebbene possa sembrare un passaggio in più, in realtà questo aggiornamento aumenta notevolmente la sicurezza degli account degli utenti. La procedura rimane fondamentalmente la stessa: quando si cerca di accedere a un account Google da un altro dispositivo, viene visualizzato il Google Prompt. In passato, una volta premuto “Sì, sono proprio io“, l’utente veniva automaticamente autenticato o veniva richiesto di confermare un codice che appariva sullo schermo.
Ora, oltre a questo passaggio, l’utente dovrà sbloccare il proprio dispositivo Android utilizzando l’impronta digitale, il riconoscimento facciale o il PIN. Questa richiesta si inserisce in un contesto di maggiore sicurezza, simile al sistema di verifica introdotto lo scorso anno per Google Wallet. In pratica, il dispositivo chiede all’utente di confermare la propria identità con un metodo di sblocco che ha già attivato, come la biometria o il PIN, per garantire che sia davvero l’utente a tentare l’accesso.
Il principale vantaggio di questo nuovo livello di sicurezza è che rende più difficile per i malintenzionati compromettere l’account, poiché un eventuale furto o l’accesso non autorizzato a un dispositivo non sarà sufficiente per completare l’autenticazione. La necessità di utilizzare una password, una chiave di sicurezza o un’app di autenticazione rimane comunque disponibile per chi preferisce altre opzioni di 2FA.D’altro canto, sebbene questa sicurezza aggiuntiva sia un passo positivo, alcuni utenti potrebbero considerarla un po’ ridondante. Infatti, molte persone sbloccano il proprio smartphone proprio per interagire con il Google Prompt, quindi l’ulteriore richiesta di un’autenticazione biometrica potrebbe sembrare superflua, seppur utile.