Leggere le email è molto importante perché potrebbero contenere informazioni molto importanti per la sicurezza online.
Utenti di tutto il mondo vedono spesso nelle loro caselle email dei messaggi che ricordano scadenze di ogni tipo. In molti casi, sono i siti web su cui hanno degli account che ricordano loro della necessità di intraprendere qualche azione specifica. C’è chi ricorda di cambiare frequentemente la password, chi vuole aggiornare sulle offerte del momento e chi vuole invece semplicemente tenere informato l’utente sulle ultime novità. In ogni caso, questi messaggi hanno generalmente un tono informativo e poco urgente.
Nelle ultime settimane, però, milioni di utenti in giro per il mondo hanno ricevuto una mail da parte di uno specifico servizio, che intimava loro di agire il prima possibile per non vedere il proprio account bloccato o comunque limitato. Ovviamente, è un problema che riguarda solo gli iscritti al sito, ma questo stesso tipo di dinamica potrebbe presto interessare anche molte altre persone, perché il tema dell’email è qualcosa di sempre più diffuso: l’autenticazione a due fattori (2FA).
Un email con un ultimatum, che sarebbe bene rispettare
Il servizio di cui stiamo parlando è GitHub, uno dei più popolari servizi di hosting per progetti software, che nelle ultime settimane ha invitato tutti i suoi utenti a dedicare qualche minuto a un’attività di estrema importanza: l’attivazione dell’autenticazione a due fattori sui propri account. Questo aggiornamento della sicurezza non dovrebbe sorprendere gli utenti di GitHub, dato che è stato annunciato a metà del 2022 e la società ha già inviato diversi promemoria nei successivi 18 mesi.
Tuttavia, gli ultimi avvisi si sono fatti più pressanti, sia nel tono che nelle parole usate: se entro metà gennaio gli utenti non avranno attivato la 2FA sui loro account, si ritroveranno con alcune importanti funzionalità bloccate. Inizialmente il limite stabilito dall’azienda era la fine del 2023 ma è stato prorogato di alcune settimane per evitare che milioni di utenti che continuano a ignorare l’avviso si ritrovino con gli account bloccati, invadendo poi l’assistenza con richieste di aiuto.
Anche se questa situazione, in questo caso, riguarda solo gli utenti di GitHub, questa stessa situazione potrebbe presto riguardare anche molte altre persone. Diversi servizi online si stanno infatti dotando del sistema 2FA per garantire ai propri utenti una maggiore sicurezza online. L’autenticazione a due fattori è un metodo di sicurezza che richiede all’utente di fornire due diversi tipi di informazioni di identificazione per accedere a un account o a un sistema e, in vista delle crescenti minacce informatiche che infestano il web, sempre più siti web la stanno adottando.