Negli ultimi anni, Google ha incoraggiato in modo aggressivo l’adozione dell’autenticazione a due fattori (2FA) – o 2-Step Verification (2SV). Questo utilissimo sistema include chiavi di sicurezza che vengono collegate attraverso l’USB, al contempo offre anche chiavi attraverso lo smartphone. L’ultima novità introduce una funzione molto particolare: Chrome per Android si trasforma in una chiave di sicurezza per l’accesso all’account di Google.
Dopo aver inserito il nome utente e la password, gli utenti che hanno abilitato 2FA/2SV sul proprio account Google possono confermare il tentativo di login in modi differenti. È possibile farlo premendo “Sì” sulla notifica “Prompt di Google” che appare sia su Android che su iOS (saranno richieste le app di Google o Gmail), o premendo a lungo il pulsante del volume se si dispone di una configurazione “chiave di sicurezza del telefono”.
Quest’ultimo approccio è più restrittivo di una notifica ed imita in modo più convincente una chiave di sicurezza USB-C/ A poiché il Bluetooth viene utilizzato per comunicare tra il telefono e il desktop per confermare la prossimità dei dispositivi. Tuttavia, le chiavi di sicurezza di questa tipologia necessitano del consenso dell’utente, o meglio, di un’impostazione iniziale personalizzata: questo dato ovviamente è una barriera per l’adozione totale e massiva.
Google sta ora utilizzando l’applicazione Chrome per Android come un altro metodo di chiave di sicurezza 2FA. Dopo aver inserito le credenziali su un computer portatile, si otterrà la solita notifica “Stai provando ad accedere?”. La frase che si andrà a riscontrare sarà sempre la stessa, ovvero “Qualcuno sta cercando di accedere al tuo account da un dispositivo nelle vicinanze”.
La parte importante di tale messaggio è quella relativa alla vicinanza del dispositivo, differenziando così questo metodo dalla semplice notifica di Google Prompt.
Gli screenshot di seguito sono presi da Chrome 93 (in beta) su Android e dalla versione 92 per Mac. Questa caratteristica non è ancora ampiamente implementata, ma è già possibile vederla in azione.
Leggi anche: