Sicurezza

Account Google superprotetti con il token sicuro FIDO

Google ha creato un nuovo sistema di accesso all'account, ancora più solido dell'autenticazione in due passaggi (Two-Step Authentication, TSA). L'azienda ora infatti offre piena compatibilità con i token su chiavette USB Security Key.

Il sistema non è nuovo, e consiste sostanzialmente in un dispositivo da collegare al PC tramite la porta USB. Al momento del login si preme il pulsante per avviare la comunicazione crittografata con il server. Ebbene, da oggi si potrà comprare una di queste chiavette e abbinarla al proprio account Google.

Come con la TSA bisogna inserire anche la propria password, quindi a un ladro non basterà rubarvi la chiavetta per accedere all'account. Di pari passo, chi dovesse riuscire a sottrarvi la password non potrà accedere se non è in possesso della Security Key.

Queste chiavette sono basate sullo standard aperto FIDO, sostenuto dalla FIDO Alliance – il cui scopo è apertamente quello di superare il paradigma dell'accesso tramite username e password, ritenuto ormai obsoleto e non più affidabile.

Il sistema tra l'altro non è limitato all'uso tramite le porte USB, che escluderebbe smartphone e tablet. Lo standard FIDO infatti si può usare anche sui questi dispositivi sfruttando Bluetooth ed NFC, e abbinandolo volendo a dati biometrici come la lettura d'impronte digitali o dell'iride. Eventualmente, fa notare Russel Brandom su The Verge, sarebbe anche possibile impostare anche tre o quattro fattori di autenticazione per proteggere informazioni particolarmente sensibili.

La mossa di Google oggi come oggi può sembrare rivolta solo ai paranoici e a chi maneggia segreti di stato, ma non dev'essere necessariamente così. Tutti noi rischiamo qualcosa nel quotidiano se perdiamo una password importante, e tutti dovremmo fare il possibile per ridurre al minimo i rischi. E tutti abbiamo bisogno di strumenti che siano tanto più sicuri quanto più semplici da usare.

I fatti degli ultimi anni, da The Fappening ai 38 milioni di utenze rubate ad Adobe, dovrebbero averci reso più attenti. Ma non è così, tanto che Facebook ha deciso di scandagliare la Rete in cerca di credenziali rubate, nella speranza di bloccare preventivamente gli account a rischio. Insomma, visto che proprio non riusciamo a usare password complesse e sempre diverse, ben venga se le aziende s'inventano qualcosa per tamponare il problema.