Le credenziali compromesse sono una delle cause più comuni di violazione della sicurezza e se Google blocca automaticamente la maggior parte dei tentativi di accesso non autorizzati, l’aggiunta della verifica in due passaggi (2SV) migliora considerevolmente la sicurezza dell’account. All’inizio di quest’anno, in occasione di Cloud Next del 2019, Google ha annunciato la possibilità di utilizzare la chiave di sicurezza integrata del telefono Android per l’autenticazione a due fattori, consentendo ad oltre un miliardo di utenti in tutto il mondo di proteggere meglio i propri account. Questa tecnologia può essere utilizzata per verificare l’accesso ai servizi Google e Google Cloud su dispositivi Chrome OS, macOS e Windows 10 abilitati al bluetooth. A partire da oggi, è possibile utilizzare il proprio telefono Android 7.0+ (Nougat) per verificare l’accesso anche su Apple iPad e iPhone.
Le chiavi di sicurezza FIDO offrono la protezione più efficace contro i robot automatici, il bulk phishing e gli attacchi mirati sfruttando la crittografia a chiave pubblica per verificare la propria identità e l’URL della pagina di accesso, in modo che un utente malintenzionato non possa accedere all’account di un utente anche se lo induce a fornire il suo nome utente e password. Sui dispositivi Chrome OS, macOS e Windows 10, Google utilizza il browser Chrome per comunicare con la chiave di sicurezza integrata del telefono Android dell’utente tramite bluetooth utilizzando il protocollo CTAP2 di FIDO. Sui dispositivi iOS, l’app Smart Lock di Google viene sfruttata al posto del browser.
Fino ad ora, c’erano opzioni limitate per l’utilizzo di chiavi di sicurezza FIDO2 su dispositivi iOS. Ora è possibile ottenere il metodo 2SV più potente con la praticità di un telefono Android sempre a portata di tasca senza costi aggiuntivi.
Come si usa un telefono Android per la verifica in due passaggi su dispositivi iOS
Come si usa un telefono Android per la verifica in due passaggi su dispositivi iOS
Per iniziare, si possono seguire questi semplici passaggi per proteggere il proprio account Google utilizzando il proprio telefono Android 7.0+ (Nougat) per verificare l’accesso anche su Apple iPad e iPhone:
Passaggio 1: aggiungi la chiave di sicurezza al tuo account Google
Aggiungi il tuo account personale o di lavoro al tuo telefono Android 7.0+ (Nougat). Assicurati di avere attivato la verifica in due passaggi (2SV). Sul computer, visitare le impostazioni 2SV e fare clic su "Aggiungi chiave di sicurezza". Scegli il telefono Android dall’elenco dei dispositivi disponibili.
Passaggio 2: utilizza la chiave di sicurezza integrata del tuo telefono Android
Su entrambi i dispositivi, assicurati che il bluetooth sia attivo. Sul tuo iPhone o iPad (versione iOS 10.0 o successive), accedi al tuo account Google con il tuo nome utente e password utilizzando l’app Google Smart Lock. Controlla il tuo telefono Android la ricezione di una notifica. Segui le istruzioni per confermare che stai accedendo.
All’interno delle organizzazioni aziendali, gli amministratori possono richiedere l’uso di chiavi di sicurezza per i propri utenti in G Suite e Google Cloud Platform (GCP), consentendo loro di scegliere tra l’uso di una chiave di sicurezza fisica, un telefono Android o entrambi.
Google consiglia inoltre di registrare una chiave di sicurezza hardware di backup (da Google o da un numero di altri fornitori) per il proprio account e di conservarla in un luogo sicuro, in modo da poter accedere al proprio account in caso di smarrimento del telefono Android.
