In passato, per abilitare la verifica in due passaggi era necessario fornire un numero di telefono. Ora, Google ha eliminato questo requisito, offrendo agli utenti la possibilità di utilizzare metodi alternativi come Google Authenticator o una chiave di sicurezza hardware per evitare l’uso della verifica via SMS, meno sicura. Questa modifica è stata annunciata da Google e permette agli utenti di attivare la verifica in due passaggi senza dover specificare alcun numero di telefono personale.

Ecco quali meccanismi di autenticazione possono essere utilizzati su Google:

Codici OTP generati su un’app dedicata: Dopo aver effettuato il login con nome utente e password corretti, è possibile utilizzare un’app di autenticazione come Google Authenticator o Microsoft Authenticator per la generazione di codici OTP. Esistono anche altre applicazioni open source per l’autenticazione, come Aegis per Android, 2FAS per Android/iOS o Ente Auth (Android/iOS).
Token di sicurezza hardware: Al posto del numero di telefono, Google permette di utilizzare chiavette di sicurezza hardware come YubiKey. Queste chiavette consentono di proteggere efficacemente l’account utente.
Questa modifica è un passo importante per migliorare la sicurezza degli account Google e ridurre i rischi associati all’uso degli SMS come secondo fattore di autenticazione.

È sempre consigliabile utilizzare metodi più sicuri per proteggere i propri account online.