Ottobre è il mese della consapevolezza della sicurezza informatica e Google festeggia con un paio di aggiornamenti orientati alla sicurezza: un aggiornamento alla funzione di controllo della sicurezza e le nuovissime protezioni di phishing predittive disponibili per il browser Chrome.
Incontra il tuo rinnovato controllo di sicurezza
Disponibile su myaccount.google.com/security-checkup, questa funzione è stata riprogettata e aggiornata con una guida personalizzata per aiutare le persone a rafforzare la sicurezza dell'account.
Dopo aver effettuato l'accesso, il nuovo Security Checkup fornisce uno stato chiaro delle varie funzionalità del tuo account sotto forma di icone verdi, gialle e rosse. Come avrai già intuito, un'icona rossa indica che c'è almeno un problema di cui occuparti.
"Il checkup è ora il tuo consulente per la sicurezza personale, un valido aiuto che rende davvero facile proteggere il tuo account", afferma l'azienda.
Nuove protezioni anti-phishing in Chrome
Chrome ora supporta la protezione predittiva del phishing.
Se provi a inserire le tue credenziali di Google in una pagina sospetta di phishing, Chrome inserirà un chiaro avviso che ti informa che il sito Web potrebbe aver appena rubato la password. "Potresti perdere l'accesso al tuo account Google o subire un furto di identità", si legge nel messaggio. "Chrome consiglia di modificare la password ora".
Google spiega:
Navigazione sicura ha sempre scansionato il web alla ricerca di questi siti pericolosi. Ma se un sito di phishing viene creato e utilizzato per l'attacco dopo, anche gli scanner più veloci non possono avvisare le persone abbastanza velocemente. Grazie alla nostra esperienza pluriennale nel rilevamento di siti di phishing, le informazioni di Navigazione sicura possono ora consentirci di fare previsioni sui rischi in tempo reale.
La società aggiunge che verranno applicate protezioni predittive anche se si utilizza un browser diverso dopo aver digitato la password dell'account Google in un sito di phishing sospetto. In futuro, qualsiasi password salvata nel gestore delle password di Chrome beneficerà della protezione predittiva del phishing, non solo di Google.
Inoltre, Google consentirà presto alle app e ai browser che utilizzano la tecnologia di Navigazione sicura di sfruttare le nuove protezioni anti-phishing di Chrome, tra cui Safari, Firefox e Snapchat.
Infine, la società di ricerca sta introducendo un nuovo programma di protezione avanzata per una minoranza dei suoi utenti che sono particolarmente a rischio di attacchi online mirati, come il personale della campagna, i giornalisti o le persone che hanno rapporti abusivi.
Ciò richiede sostanzialmente l'uso delle chiavi di sicurezza per accedere al tuo account Google.
Utilizzando la crittografia a chiave pubblica e le firme digitali, le chiavi di sicurezza sono piccoli dispositivi USB o wireless che offrono la versione più sicura della verifica in due passaggi. Se sei iscritto al Programma di protezione avanzata, un utente malintenzionato che non dispone della chiave di sicurezza viene automaticamente bloccato, anche se ha la tua password.
La funzione limita automaticamente l'accesso completo a Gmail e Drive ad app specifiche e introduce nuovi passaggi durante il processo di recupero dell'account come un ulteriore livello di sicurezza aggiunto.
Chiunque abbia un account Google personale può iscriversi a Advanced Protection, ma è necessario che Chrome si iscriva perché il browser di Google supporta lo standard U2F per le chiavi di sicurezza.
"Prevediamo che presto altri browser lo incorporeranno", ha affermato Google.
