Google, smartphone Android come chiave di sicurezza fisica nel login a due fattori

Google ha annunciato la possibilità di utilizzare uno smartphone Android come chiave di sicurezza fisica nell’autenticazione a due fattori. Si tratta di una possibilità importante considerando come quello della privacy sia uno dei temi caldi nel settore dei dispositivi mobili. L’unico requisito per sfruttarla è avere a disposizione almeno la versione 7.0 Nougat del robottino verde.

Questa nuova funzionalità è differente rispetto a Google Authenticator o alla notifica che si riceve sullo smartphone nel corso dell’autenticazione a due fattori. Infatti, poter sfruttare questi dispositivi come chiavi di sicurezza fisiche vuol dire servirsi del Bluetooth, senza alcuna connessione a internet. Una procedura che avviene dunque in locale, riducendo inevitabilmente i rischi.

Dopo aver effettuato l’accesso, ad esempio, al proprio account Google immettendo la password, la seconda conferma potrà avvenire utilizzando il proprio smartphone. Per adesso si tratta di una possibilità limitata all’accesso ai servizi dell’azienda di Mountain View (G Suite, Gmail ecc…) attraverso Chrome, ovviamente sia macOS che su Windows 10 (presente il supporto anche a Chrome OS).

L’autenticazione sfrutta i protocolli FIDO e WebAuthn, mentre sugli smartphone Pixel 3 si serve dell’apposito chip Titan M, pensato appunto per la sicurezza. Per poter attivare questa nuova funzionalità basta recarsi nella sezione “sicurezza” del proprio account Google, abilitare l’autenticazione a due fattori e selezionare lo smartphone come chiave di sicurezza. Chissà che altri servizi, oltre a quelli proprietari di Big G, possano abbracciare presto questa nuova possibilità.

Il Galaxy S10+ è già disponibile in offerta su Amazon. Lo trovate a questo link.