L’anno scorso, Google ha annunciato che tutti i dispositivi Android 7+ potevano essere utilizzati per l’autenticazione a due fattori quando si accedeva a Gmail, Drive e altri servizi proprietari. Ora, anche la maggior parte degli iPhone può essere utilizzata come chiave di sicurezza per le app di Google.
La maggior parte delle persone oggi ha sempre più familiarità con la tecnologia 2FA, che funzione nella maggior parte dei casi tramite codici inviati via SMS. Tuttavia, questo è ampiamente considerato insicuro e sono consigliate alternative più come le chiavi di sicurezza fisiche che si collegano al telefono o al computer. Una nuova soluzione è quella di usare l’hardware del telefono per verificare la nostra identità.
Una chiave di sicurezza integrata nel telefono differisce dal prompt di Google, sebbene entrambi condividano essenzialmente la stessa interfaccia utente. Quest’ultimo approccio basato su push si trova nell’app Ricerca Google e Gmail, mentre utilizzando l’hardware del telefono è quasi come avere una chiave USB-C / Lightning fisica in termini di resistenza ai tentativi di phishing e di verifica. La chiave di sicurezza del telefono deve trovarsi fisicamente vicino (entro il raggio di portata del Bluetooth) al dispositivo a cui si desidera accedere, perchè il prompt di accesso non viene inviato solo tramite una connessione Internet.
Con un aggiornamento dell’app Google Smart Lock su iOS “ora puoi configurare la chiave di sicurezza integrata del tuo telefono“. Tutto ciò sarebbe possibile sfruttando il Secure Enclave che si trova sui chip A-Series di Apple. Memorizzando Touch ID, Face ID e altri dati crittografici, è stato introdotto per la prima volta su iPhone 5s, sebbene questo dispositivo ora non sia più supportato.
Ogni volta che l’utente inserirà nome utente e password dell’account Google, verrà richiesto di aprire Smart Lock sul proprio iPhone per confermare l’accesso. C’è anche la possibilità di annullare cliccando su “No, non sono io“.
La funzione è attiva solo quando accediamo a Google tramite Chrome, mentre il Bluetooth sia sul computer desktop che sul telefono deve essere abilitato poiché i dispositivi possano comunicare inviando la richiesta di conferma e la verifica.
Dopo aver installato l’aggiornamento, vi verrà richiesto di selezionare un account per “Configurare la chiave di sicurezza integrata del tuo telefono“. In precedenza, Smart Lock era stato utilizzato solo per autorizzare le chiavi di sicurezza Bluetooth e per generare codici di sicurezza una tantum. Google ha anche “aggiornato il design dell’app per facilitarne l’utilizzo” con la versione 1.6 disponibile su App Store.