Google aumenta la sicurezza della propria cloud col supporto alle Security Key di FIDO: un consorzio indipendente, che mantiene il protocollo U2F (Universal Second Factor) Authentication. In pratica, gli utenti di Chrome potranno accedere al profilo registrato su Google Accounts utilizzando una chiavetta USB compatibile – che può essere acquistata anche su Amazon a cifre che variano dai $5 ai $50 – per sfruttare l’autenticazione a doppio fattore più sicura. Le chiavette devono essere collegate fisicamente a tutti i dispositivi.

Non stupisce che Google abbia voluto offrire questa possibilità ai propri utenti: la sicurezza del cloud computing è un argomento d’attualità, a causa delle foto rubate da iCloud e ultimamente da Snapchat, e l’impiego delle chiavette USB – necessarie per accedere agli account – è una soluzione semplice ed efficace per tutelarsi dai furti d’identità. I token di FIDO non sostituiscono, ma sono complementari alle password e utilizzabili con Chrome e Chrome OS sui dispositivi compatibili. Non funzionano, cioè, su tablet e smartphone.

Il limite dell’autenticazione “a caldo” è nella disponibilità della porta USB, ma i dispositivi mobili possono comunque ricevere un codice via SMS e mantenere la doppia autenticazione — senza bisogno d’acquistare una chiavetta dedicata. Lo standard U2F è implementato da diversi produttori e non è difficile trovarne una: piuttosto che mettere a rischio i propri dati, è preferibile adottare una soluzione del genere che ricorda il gadget di myIDkey finanziato su Kickstarter. Senza l’onere di ricordare delle password molto complesse.

photo credit: junyaogura via photopin cc