La verifica in due passaggi offre un livello extra di protezione per gli account Google. Quando abilitata all’utente viene richiesto di inserire un codice visualizzato sul proprio smartphone oltre alla password, per accertarsi che sia realmente il legittimo proprietario delle informazioni ad effettuare il login da un dispositivo sconosciuto. Il metodo rende quasi del tutto inefficace l’azione degli hacker, anche nel caso in cui questi siano entrati in possesso della password.
Oggi il gruppo di Mountain View annuncia una nuova tecnologia per la protezione dei dati più importanti. Si chiama Security Key ed è un dispositivo fisico (token) da connettere alla porta USB del computer per effettuare l’autenticazione. Il funzionamento è semplice: quando viene richiesto l’inserimento delle credenziali d’accesso basta infilare il device (una sorta di pendrive) nello slot e premere il pulsante posizionato sopra di esso. Stando a quanto riportato sul blog ufficiale al momento la compatibilità è garantita esclusivamente con il browser Chrome. Il tutto è reso possibile dall’impiego del protocollo Universal 2nd Factor (U2F) messo a punto dal consorzio FIDO Alliance.
Speriamo che altri browser possano offrire la compatibilità con FIDO U2F. Con il supporto da parte di più siti e browser, le persone potranno portare sempre con sé una Security Key da utilizzare ovunque in tutta sicurezza.
I primi dispositivi token compatibili con la tecnologia sono già in vendita sulle pagine di Amazon, con prezzi a partire da 5,99 dollari. L’utilizzo del servizio per il login alle piattaforme online di Google non prevede invece alcun costo. Per maggiori informazioni su requisiti e funzionamento è possibile consultare il documento di supporto messo online dal gruppo di Mountain View.