Google aggiungerà l’autenticazione senza password ad Android e Chrome

Google-autenticazione-senza-password
Condividi:

Google ha annunciato l’intenzione di implementare il supporto per gli accessi senza password in Android e nel browser Web Chrome per consentire agli utenti di accedere in modo semplice e sicuro su diversi dispositivi e siti Web, indipendentemente dalla piattaforma.

Ciò semplificherà gli accessi su dispositivi, siti Web e applicazioni indipendentemente dalla piattaforma, senza la necessità di una singola password“, ha affermato Google.

Apple e Microsoft dovrebbero inoltre estendere il supporto ai sistemi operativi iOS, macOS e Windows, nonché ai browser Safari ed Edge.

Il comune sistema di accesso Fast IDentity Online (FIDO) elimina completamente le password a favore della visualizzazione di un messaggio che chiede a un utente di sbloccare il telefono quando accede a un sito Web o a un’applicazione.

Si utilizzerà una “passkey”

Ciò è possibile archiviando una credenziale FIDO protetta crittograficamente chiamata passkey sul telefono utilizzato per accedere all’account online dopo aver sbloccato il dispositivo.

Una volta fatto, non avrai più bisogno del tuo telefono e potrai accedere semplicemente sbloccando il tuo computer“, ha affermato Google.

Anche se perdi il telefono, le tue passkey si sincronizzeranno in modo sicuro con il tuo nuovo telefono dal backup su cloud, permettendoti di riprendere da dove il tuo vecchio dispositivo era stato interrotto.”

Accesso da qualsiasi dispositivo, da qualsiasi browser

Con le passkey, l’obiettivo è consentire l’accesso da qualsiasi dispositivo, indipendentemente dalla piattaforma o dal browser in esecuzione sul dispositivo. “Ad esempio, gli utenti possono accedere su un browser Google Chrome in esecuzione su Microsoft Windows, utilizzando una passkey su un dispositivo Apple“, ha affermato Vasu Jakkal di Microsoft.

Disponibile dal 2023

Le nuove funzionalità di accesso senza password dovrebbero diventare disponibili su piattaforme Apple, Google e Microsoft nel corso del prossimo anno.

“Gli utenti accederanno attraverso la stessa azione che intraprendono più volte al giorno per sbloccare i propri dispositivi, come una semplice verifica dell’impronta digitale o del viso o un PIN del dispositivo”, ha affermato l’alleanza FIDO.

Arma decisiva contro il phishing

Questo nuovo approccio protegge dal phishing e l’accesso sarà radicalmente più sicuro rispetto alle password e alle tecnologie multifattoriali legacy come i passcode monouso inviati tramite SMS“.

In un certo senso, il metodo può essere visto come un’estensione dei propri prompt di Google per l’accesso agli account protetti con l’autenticazione a due fattori (nota anche come verifica in 2 passaggi).

Lo sviluppo arriva quando la piattaforma di hosting del codice GitHub ha annunciato che “richiederà a tutti gli utenti che contribuiscono con codice su GitHub.com di abilitare una o più forme di autenticazione a due fattori (2FA) entro la fine del 2023” per prevenire attacchi di acquisizione di account.

Ti è piaciuto l’articolo? Contatta Noi Sicurezza per una consulenza in materia di sicurezza informatica:

    Il tuo nome*

    La tua email*

    Il tuo telefono*

    La tua città

    Il tuo messaggio

    * campo obbligatorio

    Condividi:

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.