Come usare uno smartphone Android per l'autenticazione a due fattori

Come usare uno smartphone Android per l'autenticazione a due fattori
di

La scorsa settimana gli smartphone Android hanno ricevuto una nuova feature per l'autenticazione a due fattori che, sotto diversi profili, è migliore di molti altri servizi del genere. Vediamo come funziona e come si può attivare.

The Verge ha creato un'utile guida per utilizzare il servizio di 2FA di Google, di cui vi riportiamo i passaggi più importanti. Ma prima alcune premesse.

Tanto per iniziare, con autenticazione a due fattori intendiamo un metodo d'accesso ad un account attraverso due elementi: in genere le classiche credenziali email/nick-password, più un altro codice generato casualmente al momento di ogni accesso e inviato su un device fisico di cui si presuppone solo l'utente abbia accesso.

Ad esempio si riceve un codice sul proprio smartphone via SMS o via app; ma ci sono anche molti device fisici creati appositamente per questo scopo.

Il nuovo 2FA di Android ha dalla sua alcuni punti di forza che lo hanno reso da subito molto interessante agli occhi degli esperti di privacy e sicurezza informatica. Tanto per iniziare la key per l'autenticazione a due fattori non arriva via SMS — uno strumento, con la diffusione del fenomeno del SIM swapping, sicuramente non a prova di bomba. In secondo luogo, lo smartphone al momento dell'autenticazione comunica via bluetooth con il computer da cui si sta facendo il login, in questo modo il sistema si accerta che si stia fornendo il codice proprio al servizio a cui si vuole accedere, e non ad un sito clone creato per ingannarci.

Ora andiamo a vedere i requisiti necessari per utilizzare il servizio di autenticazione a due fattori di Google. Bisogna avere un computer con Windows 10, macOS o Chrome OS, inoltre è compatibile con qualsiasi versione di Google Chrome superiore alla 72. Il bluetooth deve essere attivo.

Da Chrome bisogna accedere al proprio account Google e selezionare la pagina 2-Step Verification. La trovate nella sezione "Sicurezza". Una volta attivata l'opzione, bisogna aggiungere un nuovo "token di sicurezza", selezionando il device android che si vuole utilizzare. Dovreste trovare l'opzione subito sotto a "Codici di backup" e "App Authenticator". Se il vostro account google è già stato associato al device, questo dovrebbe comparire in automatico.

Fatto tutto questo, potete finalmente utilizzare il nuovo servizio di 2FA per accedere ad ogni servizio di Google in piena sicurezza. Ricordatevi che è importante che il vostro smartphone si trovi nelle prossimità del PC quando tentate il login.

FONTE: The Verge
Quanto è interessante?
2