Navigando sul web dal proprio smartphone Android attraverso il browser web Chrome potrebbe capitare di dover accedere ad un servizio online di Google e, per sicurezza, viene richiesta l’autenticazione della propria identità tramite l’inserimento della password del proprio account Google. Da ora in poi sarà piu’ facile accedere ai servizi online di BigG tramite Chrome. Infatti, Google ha iniziato a consentire la verifica della propria identità nelle pagine dei suoi servizi online visitate con il browser Chrome su Android usando l’impronta digitale o altra forma di autenticazione impostata per il blocco dello schermo del dispositivo, al posto della password. Tale supporto viene distribuito per i telefoni Android aggiornati alla versione 7 o successive ed è stato annunciato dal Blog della sicurezza di Google.
"Le password, combinate con le protezioni automatizzate di Google, aiutano a proteggere miliardi di utenti in tutto il mondo" si legge nel blog di Google, annunciando: "Ma le nuove tecnologie di sicurezza stanno superando le password in termini sia di robustezza che di convenienza. Con questo in mente, siamo lieti di annunciare che è possibile verificare la propria identità utilizzando l’impronta digitale anziché una password quando si visitano determinati servizi Google.".
Se in precedenza accedendo al sito passwords.google.com per recuperare la password di una credenziale veniva richiesto l’inserimento della password del proprio account Google, ora basta autenticarsi tramite l’impronta digitale. Allo stesso modo si potrà accedere usando l’impronta digitale ad altri servizi web di Google.
Il fatto di poter utilizzare l’impronta digitale al posto della password consente di poter usare una password piu’ complicata per il proprio account Google, e quindi piu’ sicura, senza doversi preoccupare di tenerla a mente per paura di dimenticarla. Molte persone, infatti, spesso usano come password semplici numeri oppure nomi a loro vicini (del cane, del gatto, o cose facili da ricordare) per ricordarle quando serve; se invece non c’è bisogno di doverle ricordare è possibile utilizzare serie di caratteri e numeri piu’ complicati, anche differenti per ciascun servizio (cosa che è sempre raccomandato di fare).
Dietro alla funzionalità ci sono gli standard FIDO2, W3C WebAuthn e FIDO CTAP, scelti per offrire esperienze di autenticazione più semplici e sicure. Sono il risultato di anni di collaborazione tra Google e molte altre organizzazioni di FIDO Alliance e W3C.
Un vantaggio dell’utilizzo di FIDO2 rispetto all’interazione con le API native delle impronte digitali su Android è che le funzionalità biometriche sono ora, per la prima volta, disponibili sul web, consentendo di utilizzare le stesse credenziali sia per le app native che per i servizi web. Ciò significa che un utente deve autenticarsi con la propria impronta digitale per accedere ad un servizio solo una volta, funzionando sia per l’applicazione nativa che per il servizio web.
Google assicura che le informazioni delle impronte digitali non vengono mai inviate ai server di Google: venogno archiviate in modo sicuro sul dispositivo, in locale, e solo una prova crittografica della scansione corretta viene inviata ai server di Google. Questa è una parte fondamentale di come funziona FIDO2.
Google – come funziona l’autenticazione tramite impronta digitale in Chrome su Android
E’ possibile provare il nuovo sistema di autenticazione via web se si ha il telefono che esegue Android 7.0 (Nougat) o versioni successive; se l’account Google personale è stato associato al proprio dispositivo Android, se il un sistema di blocco dello schermo valido è impostato sul dispositivo. Se si hanno questi requisiti, si puo’ aprire l’app Chrome sul dispositivo Android, accedere all’indirizzo web https://passwords.google.com, scegliere un sito per visualizzarne o gestire la password salvata e seguire le istruzioni sullo schermo per confermare la propria identità ed accedere.
Google ricorda che le sue difese automatizzate bloccano in modo sicuro la stragrande maggioranza dei tentativi di accesso anche se un utente malintenzionato ha nome utente o password di un account ma è possibile aumentare la protezione degli account attivando la verifica in due passaggi (2SV).
Google prevede di espandere il supporto per i metodi di autenticazione biometrici attraverso Chrome oltre al servizio passwords.google.com in altri suoi servizi online e Google Cloud.
Sugli smartphone Android, ricordiamo, è già possibile usare la propria impronta digitale per confermare acquisti sull’app Google Play oltre che per accedere ad alcune applicazioni.
Uno dei più grandi paradossi dei nostri tempi è che con gli smartphone possiamo fotografare…
In tanti aspettavano da tempo l'adeguamento del 5,4% delle rendite Inail: le ultime circolari dell'ente…
Con lo switch-off dello scorso 28 agosto, che ha introdotto il nuovo digitale terrestre, è…
Sapere dove si trova un'altra persona è ora possibile grazie a WhatsApp: in pochi conoscono…
Il cappotto termico interno è una soluzione ottimale per avere ottimi risultati in riferimento all'isolamento…
Basta una mossa semplice e automatica per avere sempre a disposizione tutti i canali del…