Ora Google vi permette di usare il vostro smartphone come chiave di sicurezza per il login a due fattori (foto)

Roberto Artigiani -

Google ha annunciato oggi che è possibile usare un qualsiasi smartphone equipaggiato con Android (da Nougat 7.0 in poi) come chiave di sicurezza fisica per l’autenticazione a due fattori. La novità può essere sfruttata per abilitare il processo di verifica all’accesso del vostro account Google in due fasi. In altre parole dopo aver inserito la password per accedere vi sarà richiesta una seconda conferma che potrà avvenire usando il vostro smartphone.

L’operazione è diversa dall’uso di Google Authenticator o della notifica che appare sul telefono in quanto non necessità di connessione Internet in quanto avviene tramite Bluetooth. Al momento funziona solamente per l’accesso ai servizi di Mountain View – Gmail, G Suite, Google Cloud e tutti gli altri servizi di BigG – tramite il browser Chrome.

L’autenticazione a due fattori con l’uso di un chiave di sicurezza fisica è attualmente considerato uno degli standard più sicuri per proteggere il vostro account da accessi non autorizzati, cosa non secondaria visto il diffondersi di phishing e attacchi ai database contenenti credenziali. In particolare Google consiglia questa pratica a “giornalisti, attivisti, manager di alto livello e personalità politiche che potrebbero essere il bersaglio di attacchi mirati”.

LEGGI ANCHE: Samsung Galaxy A80 ufficiale

L’autenticazione avviene tramite i protocolli FIDO e WebAuthn, inoltre sui Pixel 3 sfrutta la presenza del chip Titan M, espressamente dedicato alla sicurezza. Su questi telefoni infatti è sufficiente la pressione del pulsante per abbassare il volume per attivare la chiave di sicurezza, mentre su tutti gli altri smartphone Android sarà comunque necessario accedere al dispositivo.

Per attivare la funzionalità dovete recarvi nella sezione “sicurezza” del vostro account Google (o cliccare direttamente qui), abilitare l’autenticazione a due fattori e aggiungere il proprio dispositivo come chiave di sicurezza. L’operazione può essere eseguita sia su Chrome OS che su macOS o Windows 10. Com’è intuibile l’opzione esclude l’uso di un token fisico o della notifica sullo smartphone.

Insomma si tratta di una novità che certamente interesserà per chi è più attento alla sicurezza, ma che dovrebbe essere presa in seria considerazione da tutti. Dal momento che questa soluzione usa la stessa tecnologia delle chiavi di sicurezza tradizionali Google è sicura che presto verrà implementata anche da altre aziende e portata su altri servizi.

Via: The Verge