Google sta trasformando Chrome per Android in una chiave di sicurezza 2FA
Google ti farà utilizzare 2FA che ti piaccia o no. L’azienda sta già abilitando automaticamente il suo sistema 2FA personalizzato (chiamato 2-Step Verification o 2SV) per account Google compatibili e presto utilizzerà l’app Android Chrome per portare più utenti nel mondo di 2FA/2SV aumentando al contempo il protocollo sicurezza.
Se Google ti chiede di sbloccare il telefono quando tenti di accedere a Gmail o YouTube da un computer, hai già riscontrato il sistema 2FA/2SA dell’azienda. Questo processo verifica che tu (e non qualche estraneo dall’altra parte del mondo) stai attivamente cercando di accedere al tuo account. Ti dà anche il potere di interrompere i tentativi di accesso dubbi prima che si verifichino.
Quindi, dove entra Chrome in questo? Bene, Google di solito dirige il sistema 2FA/2SA attraverso il software Play Services del tuo telefono. Ciò consente a Google di attingere al GPS del tuo telefono, verificando che tu sia vicino a qualsiasi dispositivo stia accedendo al tuo account Google. Ma è abbastanza facile falsificare la posizione di un dispositivo. E sebbene Google offra una versione più rigorosa di 2FA/2SA che utilizza la verifica della tua vicinanza a un dispositivo tramite Bluetooth, devi abilitarlo manualmente.
L’utilizzo dell’app Chrome per Android consente a Google di aumentare la sicurezza 2FA/2SA (ed espandere l’usabilità) sfruttando cABLE (Bluetooth Low Energy assistito da cloud). Sebbene questo sistema non sia sicuro come una chiave di sicurezza USB reale, consente a Google di verificare che ti trovi vicino a un dispositivo che sta tentando di accedere al tuo account con maggiore precisione rispetto al solo GPS.
Questa nuova funzionalità di Chrome non è ancora stata implementata completamente e 9to5Google può accedervi solo tramite la versione beta di Chrome 93 su Android. Google afferma che devi avere Chrome Sync abilitato sul tuo account per utilizzare Chrome come chiave di sicurezza e che questa funzione non funzionerà ancora su iOS (sebbene funzioni su Mac).
Se hai Chrome 93 beta su Android, puoi verificare questa funzione digitando chrome://flags/#enable-web-authentication-cable-v2-support nella barra degli indirizzi.
Fonte: 9to5Google