A partire da oggi, è possibile accedere ad alcuni servizi Google dallo smartphone con nient’altro che l’impronta digitale (o un altro metodo di sblocco dello schermo). Sebbene Android abbia ottenuto il supporto per lo standard di sicurezza FIDO2 all’inizio di quest’anno, Google sta ora consentendo ad alcuni dei suoi servizi di sfruttare l’autenticazione senza password del protocollo.
Inizialmente questa nuova funzione sembra essere un’esclusiva dei dispositivi Pixel ma ci aspettiamo una distribuzione più ampia a tutti gli smartphone aventi Android 7.0 Nougat e successivi.
Se non si ha familiarità con FIDO2, si tratta di un metodo di autenticazione a due fattori basato sulla cronologia di autenticazione (i dispositivi associati sono “Bootstrap” come lo chiama Google), ed è molto più conveniente che digitare la password.
L’annuncio di oggi è solo l’ultimo anello di una lunga catena iniziata l’anno scorso con Chrome per Android che ha acquisito l’API di autenticazione Web e il supporto CTAP e successivamente ha acquisito l’autenticazione basata su impronte digitali. Con questo nuovo sistema, accedere ai servizi – sia di Google che di altre società – è tanto facile quanto un tocco su un lettore di impronte digitali. Inoltre, l’autenticazione avviene sul dispositivo con solo una chiave che dimostra la validità dell’impronta digitale che viene inviata online.
Non sappiamo quali singoli servizi Google siano compatibili con questo nuovo metodo di accesso. In ogni caso, nel tempo tutti i servizi Google diventeranno compatibili. Nel suo annuncio, Google fa l’esempio del servizio password.Google.com (pagina web che permette di accedere a tutte le password salvate su Smart Lock e su Chrome). Invece di ricevere le credenziali di accesso come nome utente e password, il sito può autenticare quei dettagli in base alle informazioni memorizzate sul dispositivo, richiedendo solo l’autenticazione dell’impronta digitale per accedere.