Torniamo a parlare di sicurezza e, nello specifico, degli strumenti che Google mette a disposizione degli utenti per accedere nel modo più sicuro possibile ai propri dati. Abbiamo già parlato della verifica in due passaggi, mediante l’uso combinato di password e di un codice numerico, generato da Google o dalla sua app ufficiale, da usare una sola volta e che rimane valido solo per 60 secondi.
Oggi Google ha annunciato un nuovo strumento di sicurezza che, oltre a semplificare ulteriormente il processo di login, consente di raggiungere nuovi standard di sicurezza alla lotta al phishing.
D’ora in poi, a certe condizioni, con certi limiti, sarà possibile mettersi al riparo dal rischio di inserire la propria password all’interno di un sito che “somiglia molto” alla finestra di login di Google, ma che è in realtà un sito fraudolento con la finalità di carpire le password degli utenti.
Il principio alla base non cambia: continua ad essere necessario l’inserimento della password, per evitare il rischio che un malintenzionato, entrato in possesso del token, possa accedere direttamente all’account. Allo stesso modo, però, se anche la password finisse in rete, sarà comunque necessario il secondo fattore di autenticazione, in questo caso fornito attraverso il dongle usb corredato dei certificati basati sullo standard open FIDO.
Google non ha sviluppato una soluzione proprietaria, ma ha implementato una soluzione già presente sul mercato. La vera novità sta nell’uso di una tecnologia prima limitata ad ambiti “enterprise”, a servizi diffusi largamente a livello “consumer”. Sono già disponibili in commercio diversi dispositivi in grado di supportare il nuovo tool per il login sicuro.
Via The Verge