Ad aprile, Google aveva annunciato che gli utenti avrebbero potuto iniziare ad utilizzare i loro telefoni Android come chiave di sicurezza fisica per l’autenticazione a due fattori. La nuova opzione consente, in buona sostanza, di richiedere la verifica dell’accesso utilizzando un dispositivo fisico, inoltre – con l’aggiornamento di oggi – Google ha appena rivelato che i terminali Android ora possono essere utilizzati anche come chiave di sicurezza fisica per i dispositivi iOS.
Android: verificare accesso anche su iPhone
Le credenziali compromesse sono una delle cause più comuni di violazione della sicurezza. Chiunque disponga delle esatte informazioni di accesso di qualcuno, può accedere a suo account, ma l’autenticazione a due fattori (2FA) offre una soluzione piuttosto solida: infatti, nella sua forma più comune, 2FA consente a chiunque di accedere a un account solo dopo aver inserito un codice inviato al numero di telefono sul proprio account.
Sebbene non sia terribilmente comune, è possibile per gli hacker accedere a un account intercettando quel codice. È qui che entrano in gioco le chiavi di sicurezza fisica: gli utenti possono accedere all’account solo se hanno il telefono in loro possesso. Lo svantaggio evidente è che bisogna avere il terminale a portata di mano quando si desidera accedere all’account, un problema se capita di lasciarlo a casa o di perderlo. Ma, in realtà, è molto più probabile che gli utenti siano in possesso del loro smartphone nel momento in cui accedono da un altro dispositivo al loro account, cosa che rende la chiave di sicurezza fisica ideale.
Il supporto per la chiave di sicurezza integrato nel telefono Android era già stato rilasciato per dispositivi Windows 10, macOS e Chrome OS e si basava sul browser Chrome per comunicare con il telefono dell’utente via Bluetooth. Ora, con l’aggiunta finalmente del supporto a iOS – l’opzione di sicurezza utilizza l’app Google Smart Lock -, il quadro sembra essere completo.
Mentre Google blocca automaticamente la maggior parte dei tentativi di accesso non autorizzati, l’aggiunta della verifica in due passaggi (2SV) migliora considerevolmente la sicurezza dell’account. Al Cloud Next del 1019 abbiamo introdotto un nuovo metodo 2SV, che consente a oltre un miliardo di utenti in tutto il mondo di proteggere meglio i propri account con una chiave di sicurezza integrata nei loro telefoni Android. Questa tecnologia può essere utilizzata per verificare l’accesso ai servizi Google e Google Cloud su dispositivi Chrome OS, macOS e Windows 10 abilitati per Bluetooth. A partire da oggi, puoi utilizzare il tuo telefono Android per verificare l’accesso anche su Apple iPad e iPhone.
Ricordiamo che il telefono deve avere Android 7 o versioni successive, l’account Google dell’utente deve essere aggiunto al telefono e lo smartphone deve essere associato come chiave di sicurezza nelle impostazioni 2SV dell’account di Google. Qui puoi trovare istruzioni per utilizzare uno smartphone Android come token di verifica.
