Come utilizzare un dispositivo Android come chiave di sicurezza fisica 2FA

Un paio di anni fa, l’autenticazione a due fattori era una cosa inaudita per i consumatori generici. Tuttavia, negli ultimi anni, Google ha spinto molto la 2FA. A Google piace chiamarlo 2SV (Verifica in due passaggi) e lo promuove come misura essenziale per proteggere ulteriormente l’account Google. Sebbene Google non abbia reso obbligatorio l’attivazione della 2FA, ha incoraggiato i suoi utenti a disporre di un ulteriore livello di sicurezza. L’azienda migliora costantemente anche la sua 2FA.

Di recente, Google ha rilasciato un nuovo sistema di autenticazione fisica che può essere utilizzato da chiunque abbia un dispositivo Android con Android 7.0 e versioni successive. È davvero impressionante e molto più affidabile del prompt di Google sullo schermo. In questo articolo, ti mostreremo come abilitare la 2FA fisica e perché è meglio del prompt di Google sullo schermo.

Aggiungi dispositivo Android come token di sicurezza al tuo account Google

1. Apri la pagina della verifica in due passaggi e accedi al tuo account Google. Qui, clicca su “Inizia”.

Aggiungi dispositivo Android come token di sicurezza al tuo account Google 1

2. Scorri verso il basso e fare clic su “Aggiungi chiave di sicurezza”.

Aggiungi dispositivo Android come token di sicurezza al tuo account Google 2
3. Mostrerà tutti i dispositivi Android collegati al tuo account Google. Qui, scegli il tuo dispositivo Android per la chiave di sicurezza. Tieni presente che devi attivare sia il Bluetooth che la posizione sul dispositivo Android selezionato.

Aggiungi dispositivo Android come token di sicurezza al tuo account Google 3 4. Infine, Aggiungi il dispositivo come chiave di sicurezza fisica e hai finito.

Aggiungi dispositivo Android come token di sicurezza al tuo account Google 45. Infine, il tuo dispositivo Android verrà aggiunto come chiave di sicurezza.

Aggiungi dispositivo Android come token di sicurezza al tuo account Google 5

6. Ora ogni volta che accedi al tuo account Google, apparirà un messaggio sul tuo dispositivo Android. La richiesta di accesso può essere approvata dal pulsante di riduzione del volume.

Nota: Abbiamo provato a testare questa funzione su più dispositivi, incluso Pixel 3 XL con Android Q beta, ma sembra che la funzione non sia ancora attiva per tutti. Potrebbe essere un lancio graduale poiché Google ha affermato che la funzione è ancora in versione beta. Tuttavia, le impostazioni web sono attive e puoi abilitarle immediatamente.

In che modo il dispositivo fisico 2FA è diverso dal prompt di Google?

Google Prompt utilizza un semplice metodo di verifica in cui chiede all’utente la richiesta di accesso con i pulsanti Sì e No. Tuttavia, l’autenticazione è sullo schermo che non è necessariamente un’autenticazione fisica poiché qualsiasi app di automazione con le autorizzazioni corrette può assumere tali richieste di accesso. Questo crea una falla di sicurezza che il nuovo dispositivo fisico 2FA non ha.

I pulsanti hardware per autenticare la richiesta di accesso sono un processo fisico che non può essere aggirato da un hack del software. Inoltre, Google utilizza il Bluetooth e le informazioni sulla posizione per verificare correttamente la presenza fisica dell’utente. Inoltre, Google implementa la tecnologia FIDO (Fast ID Online), una tecnica molto più robusta per autenticare le richieste di accesso. Tutti questi progressi rendono la chiave di sicurezza fisica un’alternativa molto migliore rispetto a qualsiasi altro sistema di autenticazione.

GUARDA ANCHE: Come eliminare la cronologia delle ricerche di Google

Hai pensato di abilitare 2FA sul tuo account?

Internet si sta espandendo a un ritmo vertiginoso, così come i tentativi di phishing. 2FA può davvero proteggere il tuo account e con il nuovo approccio “Android è la tua chiave fisica”, il web può diventare molto più sicuro per tutti. Google sta facendo un ottimo lavoro per rendere il Web un luogo sicuro e speriamo che continui. Se hai suggerimenti o domande, puoi commentare qui sotto e cercheremo di chiarire i tuoi dubbi.

Leave a Comment

Your email address will not be published.