Gli smartphone che eseguono Android 7 - o versioni successive - possono ora essere utilizzati come chiavi di sicurezza per l'autenticazione a due fattori per accedere ai servizi Google. È questa l'ultima importante novità introdotta dal colosso tech, un'alternativa più sicura agli altri metodi 2FA offerti fino ad oggi.
L'autenticazione a due fattori è uno strumento di fondamentale importanza poiché previene accessi non autorizzati anche in caso di password rubate. Google consiglia a tutti l'utilizzo di tale misura di sicurezza, e in particolare a giornalisti, attivisti, dirigenti d'azienda, e staff di campagne elettorali, spesso obiettivi di attacchi online.
Big G offre diversi metodi per l'autenticazione a due fattori, come il codice di verifica tramite SMS e Google Prompt, che consente ad uno smartphone Android e a un servizio Google in esecuzione su un altro dispositivo di comunicare tramite internet. Il nuovo tool di sicurezza funziona in modo analogo, ma lo smartphone deve essere necessariamente vicino al computer, scongiurando così tentativi di accesso all'account dall'altro capo del mondo.
Smartphone Android come chiave di sicurezza
Rendere il proprio smartphone (anche) una chiave di sicurezza richiede pochi passaggi. Sono necessari uno smartphone con Android 7 o versioni successive e il browser Chrome aperto su un secondo dispositivo (Chrome OS, macOS o Windows 10).
Dopo aver effettuato l'accesso con il proprio account Google sullo smartphone Android, è necessario attivare il Bluetooth su quest'ultimo. Basta poi aprire la pagina myaccount.google.com/security (la sezione del proprio profilo Google dedicata alla sicurezza), selezionare la voce "Verifica in due passaggi", quindi l'opzione per aggiungere una chiave di sicurezza. A questo punto è possibile scegliere il proprio smartphone Android come security key.
Con il Google Pixel 3 - l'ultimo smartphone presentato dall'azienda di Mountain View - la chiave di sicurezza può essere attivata semplicemente con il tasto per abbassare il volume. Le credenziali FIDO (il protocollo di sicurezza scelto da Big G) sono infatti integrate nel processore Titan M degli ultimi Pixel.
Per il momento il servizio è disponibile solo sugli smartphone Android e solo per accedere ai servizi di Google. Tuttavia, secondo l'azienda, è solo questione di tempo prima che altre società scelgano di seguire il suo esempio.
Fonte The Verge
Iscriviti al nostro canale Telegram e rimani aggiornato!