L’autenticazione a due fattori, com’è noto, permette di effettuare il login su un certo servizio online utilizzando una misura di sicurezza aggiuntiva. Oltre alla password, infatti, per poter autenticarsi è necessario introdurre non soltanto una password ma superare una seconda verifica basata su una propria caratteristica fisica (utilizzo di sensori biometrici) o su qualcosa che si possiede (di solito l’utente è invitato ad inserire un codice di controllo ricevuto su smartphone o cellulare).
Nell’articolo Sicurezza account Google: come proteggersi dagli attacchi abbiamo concentrato la nostra attenzione sugli strumenti che Google oggi offre per proteggere le proprie informazioni e la vasta mole di dati che sono tipicamente conservati negli account della società di Mountain View.
Google ha rivelato di aver aggiornato il suo sistema di login per aprire le porte ad un ulteriore sistema di autenticazione. Gli utenti possono da oggi utilizzare chiavette USB che fungeranno da lasciapassare per l’accesso ai servizi Google.
Collegando il “token USB” ad una porta libera, Google verificherà le informazioni conservate sul dispositivo e consentirà eventualmente il login.
Il funzionamento delle chiavette USB sulle quali fa leva Google poggia sullo standard aperto FIDO che si prefigge appunto, come obiettivo primario, quello di superare i vecchi meccanismi di login basati sull’utilizzo della coppia username-password.
Nella pagina di supporto appena pubblicata da Google, l’azienda chiarisce che per utilizzare i token USB per il login al proprio account, è necessario utilizzare Chrome 38 (o versioni successive) in Windows, Mac OS X, Linux o Chrome OS.
Vengono anche proposte alcune chiavette “FIDO-compatibili” fornendone il link per l’acquisto da Amazon. Sulla versione italiana del sito di e-commerce, è per il momento presente a catalogo solo una chiavetta FIDO, commercializzata a 5,99 euro.