Google – Smartphone come chiave di sicurezza

Google annuncia che sarà possibile utilizzare uno smartphone Android come chiave di autenticazione.

La compagnia con sede a Mountain View ha annunciato recentemente che uno smartphone con OS Android 7 o superiore può ora essere utilizzato come chiave di sicurezza per l’autenticazione in due fattori. In questo modo sarà ancora più sicuro accedere alle applicazioni Google rispetto ai metodi 2FA esistenti al momento.

Il nuovo sistema di autenticazione funziona per Gmail, G Suite, Google Cloud e qualsiasi altro servizio di Google utilizzi lo standard FIDO (autenticazione senza password). Google afferma che altri siti potrebbero aderire in futuro.

L’autenticazione a due fattori può aiutare a prevenire accessi non autorizzati nel caso in cui qualcuno ottenga la tua password. Questo risulta  importante quando le perdite e gli attacchi di phishing possono mettere a rischio gli account. Google consiglia a tutti di usare il telefono come chiave di sicurezza. In particolare lo consiglia a “giornalisti, attivisti, leader aziendali e team di campagne politiche che sono a rischio di attacchi online mirati”.

La nuova opzione di sicurezza fisica funziona in modo molto simile a Google Prompt. Questa consentiva al telefono android e a un servizio Google sul PC di comunicare tramite internet. A differenza di quest’ultimo, il nuovo sistema richiede che il telefono sia fisicamente vicino al computer.

Utilizza inoltre una coppia di protocolli di autenticazione, FIDO e WebAuthn, per verificare che stiamo visitando il sito giusto e che non siamo vittima di pishing.

Come fare per attivare il servizio?

Il dispositivo deve avere come sistema operativo Android 7 o successivi. In seguito:

  • Aprire una finestra di Chrome sul nostro PC Windows o MacOS.
  • Accedere al proprio account Google sul telefono e attivare il Bluetooth
  • Sul PC/Mac digitare sulla barra degli indirizzi di Chrome myaccount.google.com/security
  • Cliccare su “Verifica in due passaggi”.
  • Selezionare l’opzione per aggiungere una chiave di sicurezza e scegliere il proprio dispositivo dall’elenco.

Per ora, il servizio è disponibile solo su telefoni Android, ed è esclusivamente per accessi ai servizi Google, non a siti di terze parti. Secondo Google, dal momento che la nuova tecnologia utilizza gli stessi protocolli, inclusi gli standard FIDO, è solo questione di tempo prima che altre aziende implementino tecnologie simili. Altri browser oltre a Chrome potrebbero ottenere supporto e altri servizi potrebbero eventualmente espandersi per utilizzare i telefoni Android come chiavi di sicurezza. Google dice che è in procinto di lavorare verso questo obiettivo finale.