Come mettere in sicurezza gli account Google

Google annuncia l’arrivo di una chiavetta Usb per proteggere l’accesso ai suoi account. Si tratta di una Security Key che consente all’utente di rafforzare ulteriormente il livello di sicurezza contro i rischi della criminalità informatica.

Questo metodo estende il meccanismo di autenticazione a due fattori, già messo a disposizione da Google e basato attualmente su password e codice via cellulare, fornendo una nuova possibilità. L’obiettivo è quello di rendere più agevole il login contro modalità troppo farraginose e scomode.

Al posto di un sms inviato al telefonino, viene adottato un dispositivo fisico di tipo token, collegato a Google Chrome che diventa così il primo browser web a integrare gli standard di autenticazione di FIDO Alliance.

In questi anni i sistemi di autenticazione si sono evoluti proponendo soluzioni come la lettura di impronte digitali, il riconoscimento vocale, o la scansione del palmo della mano per rendere più sicuri pagamenti online e la tutela dei propri dati.

FIDO Alliance appogia il loro impiego per estenderlo su larga scala, insieme all’uso di smart card e chiavette. Le prime sono già disponibili sul mercato e si possono acquistare su Amazon ad un prezzo variabile da 6 a 60 dollari, mentre il servizio di Google resta gratuito.

Una volta in possesso di una smart key, basta registrarsi presso il sito del produttore, e non appena completata la procedura inserire il dispositivo nella porta USB, premendo quando presente sul token un apposito pulsante, per attivare il login.

L’autenticazione a due fattori richiede anche la password in modo tale che se venisse sottratto e rubato l’uno, rimane sempre l’altro metodo come scudo di protezione del proprio account. Il sistema cerca di impedire il phishing, verificando che si è connessi al sito di Google e non ad un fake.