Google ha annunciato il lancio in beta di una funzionalità che può trasformare quasi tutti i dispositivi Android in una chiave di sicurezza fisica per l’autenticazione a due fattori.
Android per l’autenticazione a due fattori
La funzione opererà su qualsiasi smartphone con Android 7.0, le cui credenziali di accesso sono condivise tra il telefono e il computer. La novità può essere usata per azionare il processo di verifica all’accesso dell’account Google in due fasi: in buona sostanza, dopo aver aggiunto la password per accedere, all’utente verrà chiesta un’ulteriore convalida che potrà attuarsi utilizzando il telefono.
La nuova funzionalità 2FV si distingue da Google Authenticator o alla notifica che si riceve sul telefono quando si sfrutta l’autenticazione a due fattori: per funzionare non è più necessario connettersi ad internet – ha dichiarato Google – perchè tutto funzionerà via Bluetooth. Questa procedura che si svolgerà dunque in locale, riduce i rischi. Un passo avanti rispetto al più diffuso 2FA (autenticazione a due fattori), il 2FV appena introdotto (due fattori con metodo di verifica) riguarda dovrebbe risultare molto più sicuro.
Ricordiamo che l’autenticazione a due fattori con chiave di sicurezza fisica è considerato uno degli standard più sicuri per proteggere l’account da phishing e accessi non autorizzati.
Come funziona
Dopo aver eseguito l’accesso al proprio account Google, la seconda conferma potrà avvenire solo attraverso il proprio dispositivo. Per ora si tratta di una funzione limitata ai servizi di Google, come Gmail, attraverso il browser Chrome, sia macOS che su Windows 10.
L’aggiunta del metodo 2FV tramite uno smartphone Android è probabilmente solo una delle tante modifiche in arrivo da Google in merito alla sicurezza: la novità interesserà chi è più attento alla sicurezza, ma dovrebbe essere considerata da tutti gli utenti, tutte le aziende ed i loro relativi servizi.