L'autenticazione a due fattori è un nuovo standard per quanto riguarda la sicurezza. Esso consiste nel garantire l'accesso a un servizio o un'applicazione non solo tramite classica password, ma anche tramite un codice o un SMS direttamente inviato tramite il telefono. Questo metodo appare alquanto funzionale è piuttosto difficile da bypassare: se un malintenzionato vuole sottrarti un account infatti, dovrà avere sia la password che fisicamente il tuo telefono.
Esiste anche un altro modo per sfruttare questo metodo, ovvero adattare hardware (in questo caso un dongle fisico) che consente di effettuare l'autenticazione venendo inserito nella porta USB del tuo computer.
Autenticazione a due fattori? Adesso puoi usare lo smartphone come un vero e proprio dongle!
Come funziona un dongle di questo genere? Un paragone calzante può essere la chiave della tua automobile. Se hai questa chiave puoi inserirla nella vettura e farla partire come legittimo proprietario di questa. Nel caso tu sia un ladro, puoi salire sull'auto ma non avrai (almeno teoricamente) la possibilità di metterla in moto e quindi ti sarà inutile. Il dongle in questione funziona in modo simile. Invece di inviare una notifica a un'app sul telefono, il sito web o il servizio tenta di connettersi al telefono tramite Bluetooth.
Il nuovo metodo, finalmente adottato pienamente da Google, non richiede l'inserimento fisico di un dongle nel PC, ma poiché il raggio d'azione del Bluetooth è relativamente breve, le probabilità che un utente malintenzionato acceda al tuo telefono sbloccato rimanendo fisicamente vicino al PC è relativamente bassa.
Per il momento la funzionalità è in prova su Gmail e G Suite
Naturalmente, trattandosi di una novità, Google ha per ora introdotto questo metodo solo per loggare su Gmail e G Suite. Se tutto andrà bene, in seguito potremmo utilizzare questo metodo su molte più piattaforme. Nota bene: l'autenticazione a due fattori tramite Bluetooth richiede un telefono con Android 7 o versioni successive.
La pagina di sicurezza di Google descrive i passaggi richiesti in questo modo:
- Sul tuo telefono Android, vai su myaccount.google.com/security.
- In Accesso a Google, seleziona Verifica in due passaggi.
- Scorri verso il basso fino a Imposta un secondo passaggio alternativo.
- Seleziona Aggiungi chiave di sicurezza, quindi il tuo telefono Android e dunque opta per Attiva.
Nota bene: C'è una piccola particolarità per gli utenti che possiedono un Pixel 3: invece di richiedere effettivamente di sbloccare il telefono, è possibile (opzionalmente) semplicemente toccare il pulsante del volume per abbassare l'audio. Ciò equivale a confermare la richiesta di autenticazione.
