![](\"https:\/\/sophos.files.wordpress.com\/2019\/04\/jeton-de-securite.jpg\"\/)
<\/p>\nGoogle ha appena annunciato una nuova funzionalit\u00e0 di sicurezza che consente agli utenti di Android 7 e versioni successive di utilizzare i loro smartphone per autenticarsi nei propri account Google.<\/p>\n
L’annuncio a sorpresa<\/a> \u00e8 sepolto all’interno di una insieme di miglioramenti rivolti alle aziende, rivelati al Google Cloud Next 2019 a San Francisco mercoled\u00ec scorso.<\/p>\n Rilasciata in versione beta, la funzione \u00e8 progettata per proteggere gli utenti di Google da attacchi di phishing. Una volta abilitato, l’utente accede al proprio account Google utilizzando normalmente il proprio nome utente e password, per finire l\u2019autenticazione l\u2019utente dovr\u00e0 cliccare su un messaggio che apparir\u00e0 sullo schermo dello smartphone registrato.<\/p>\n In linea di principio \u00e8 esattamente come utilizzare un token FIDO USB come YubiKey (o l\u2019equivalente chiave Titan di Google<\/a> lanciata l’anno scorso), tranne che per il fatto che lo stesso smartphone diventa il token.<\/p>\n Ci\u00f2 combatte il phishing nello stesso modo in cui lo fa un token perch\u00e9 anche se gli hacker si impossessano del nome utente e della password di Google di qualcuno, non possono accedere all’account senza avere anche lo smartphone.<\/p>\n Per utilizzare il tuo telefono Android (i tablet non sembrano ancora supportati) come chiave di sicurezza, devi disporre di un telefono con Android versione 7.xo successiva, e devi attivare il Bluetooth.<\/p>\n Il computer deve inoltre disporre del Bluetooth e della versione pi\u00f9 recente del browser Chrome, su un sistema operativo Chrome OS, MacOS X o Windows.<\/p>\n Dal blog di supporto di Google<\/a>:<\/p>\n Step 1: aggiungi la chiave di sicurezza al tuo account Google<\/strong><\/p>\n Step 2: utilizza la chiave di sicurezza integrata del tuo telefono Androi<\/strong>d<\/p>\n Il blog di Google sull’argomento<\/a> non offre molti dettagli tecnici, ma possiamo tranquillamente presumere che si tratti del matrimonio previsto dei protocolli FIDO2 recentemente aggiunti<\/a> ad Android e dello standard di autenticazione WebAuthn<\/a>.<\/p>\n Per semplificare, i browser che supportano WebAuthn comunicano in modo sicuro con il server, in questo caso Google, verificandone l’autenticit\u00e0. Il protocollo FIDO2, nel frattempo, gestisce la parte in cui il computer e lo smartphone comunicano per verificare che l’utente sia effettivamente in possesso dello smartphone.<\/p>\n Quest’ultimo funziona utilizzando il protocollo Client to Authenticator Protocol<\/a> (CTAP) di FIDO2, che esegue l’autenticazione con lo smartphone tramite Bluetooth.<\/p>\nRequisiti<\/h2>\n
Come abilitarlo<\/h2>\n
\n
\n
\n
\n
Come funziona?<\/h2>\n