Smartphone Android, token di sicurezza integrato

Per proteggere un account è possibile attivare l’autenticazione in due fattori (2FA), nota anche come verifica in due passaggi. Solitamente il secondo passaggio è l’inserimento di un codice numerico ricevuto via SMS. Google ha ulteriormente semplificato il processo, trasformando lo smartphone in un token di sicurezza che quindi funzionerà come una chiave USB esterna.

L’autenticazione in due fattori aggiunge un ulteriore livello di protezione alla tradizionale coppia “username-password”, in quanto l’accesso ai servizi viene consentito solo dopo aver ricevuto un messaggio di Google o inserito un codice numerico inviato sullo smartphone. La sicurezza non è tuttavia garantita al 100% perché è possibile ingannare l’utente con una pagina di login fasulla. Le cosiddette “security key” offrono una maggiore protezione contro il phishing, ma è necessaria una spesa aggiuntiva. Google ha dunque aggiunto un’alternativa che è già nella tasca degli utenti.

La funzionalità, attualmente disponibile in beta, trasforma lo smartphone in un token di sicurezza. Il suo utilizzo richiede innanzitutto Android 7.0 Nougat o versioni successive e il browser Chrome installato su computer Chrome OS, Windows 10 o macOS. Dopo aver attivato la verifica in due passaggi per l’account Gooogle è necessario configurare un secondo passaggio alternativo. Nell’elenco deve essere scelta la voce Token di sicurezza e quindi il nome dello smartphone.

Per utilizzare questo nuovo metodo occorre attivare il Bluetooth sullo smartphone e sul computer. I due dispositivi devono infatti essere vicini. Ciò garantisce che l’accesso è stato effettuato dal proprietario dell’account. Per confermare è sufficiente mantenere premuto il pulsante del volume. Al momento il servizio è compatibile solo con gli smartphone Android, account Google e Chrome. In futuro potrebbe essere esteso a siti di terze parti e altri browser.