Il successo dei processi di verifica in due fasi (2FA) è soggetto a due fattori: sicurezza e convenienza. Seppur il più conveniente, l’utilizzo degli SMS è la forma più sbagliata, motivo per cui viene consigliato l’uso di una chiave fisica oppure di un’app che genera codici. Google però pensa che lo smartphone Android possa essere usato come chiave fisica per tutte le informazioni dell’account Google su desktop o laptop.
La società ha recentemente aperto la strada lanciando il beta test affinché altri dispositivi dotati di Bluetooth vengano riconosciuti come chiavi di sicurezza. Ciò renderebbe gli smartphone Android una chiave fisica molto conveniente da possedere, portando allo stesso tempo una sicurezza molto elevata.
Chiunque può provare questo nuovo metodo di autenticazione (verrà chiesto di avvicinare lo smartphone al momento del login), ma attualmente è limitato all’accesso a un account Google sul browser Chrome tramite un dispositivo Chrome OS, Mac o Windows dotato di connettività Bluetooth. Tutto ciò di cui si ha bisogno è assicurarsi che lo stesso account Google sia connesso a uno smartphone con Android in versione 7.0 Nougat o successiva.
Ricordiamo che utilizzare la 2FA attraverso gli SMS viene considerato il metodo meno efficace e, potenzialmente, più rischioso. Questo perché l’invio e la ricezione degli SMS non sono crittografati. A questo proposito, vi segnaliamo che Google da adesso permette di disabilitare l’opzione 2FA via SMS per i clienti G Suite (cosa già possibile per gli account tradizionali).
Allo stesso modo, vi indichiamo che la 2FA è valida solo se utilizzata in combinazione con una password lunga e formata da caratteri casuali. Per semplificare la loro formazione, vi consigliamo di utilizzare un password manager che consente di archiviare, in maniera crittografata, tutte le password e le note più delicate senza che nessuno possa accedervi.