Google è un forte sostenitore dei sistemi di autenticazione a due fattori (2FA), noti anche come verifica in due passaggi, quindi non solo ha incoraggiato l’attivazione di questo processo negli account utente, ma ha anche lanciato diverse opzioni nel tempo, a cui se ne aggiungerà presto un altro, e con il quale Google si augura possa avere una facile adozione da parte di qualsiasi utente eliminando le possibili complessità tecniche.
Questo è l’uso del browser Chrome per dispositivi Android come un’altra opzione 2FA. L’idea è che quando si avvia il processo di accesso su un dispositivo desktop, verrà visualizzata una notifica in Chrome per Android dal dispositivo disponibile più vicino, chiedendo all’utente se sta tentando di accedere, con l’opzione di dire “Sì” o “No , non sono io”.
Una volta indicato “Sì”, Chrome per Android porterà l’utente a una pagina che indica che si sta connettendo al dispositivo.
A questo punto, va precisato che Google sfrutta la vicinanza del dispositivo e la tecnologia caBLE (Bluetooth low energy applicata al cloud) per svolgere il processo di sicurezza.
Va notato che questa possibilità è disponibile nell’attuale versione beta di Android, essendo necessario attivare in precedenza il suo flag corrispondente:
- chrome://flags/# enable-web-authentication-cable-v2-support
Inoltre, sarà anche necessario accedere allo stesso account Google di quello disponibile sul dispositivo mobile e avere Chrome Sync abilitato affinché questa opzione funzioni, potendo essere utilizzata in combinazione con qualsiasi sistema desktop, incluso Chrome OS .
Come diciamo, Google vuole con questo una maggiore facilità d’uso rispetto all’uso del cellulare stesso o all’uso di chiavi di sicurezza fisiche. Con questo, aumentano le opzioni per l’utente in base alle sue esigenze e conoscenze tecniche.
Si tratta già dell’attuale beta di Chrome per Android che raggiunge la fase stabile, arrivando con l’opzione come 2FA abilitata di default, in modo che gli utenti possano proteggere più facilmente i propri account ogni volta che vanno ad accedere ai propri computer desktop.
Non c’è dubbio che nel tempo vedremo più iniziative da parte dell’azienda per portare la verifica in due passaggi a tutti gli utenti, indipendentemente dalle loro conoscenze tecniche.