Gmail apre ai login da QR Code: lavori in corso

Accedere alla propria casella di posta elettronica utilizzando un computer altrui può essere in alcuni casi pericoloso per la sicurezza. Per risolvere tale problema, Google ha annunciato un nuovo strumento di login per Gmail basato sull’utilizzo dei QR Code: piuttosto che inserire le proprie credenziali d’accesso sul computer che intende utilizzare sarà possibile dunque sfruttare il proprio smartphone per l’identificazione, visualizzando però la posta elettronica direttamente sul PC.

Trattasi di una funzionalità di sicuro impatto in termini di sicurezza, soprattutto per coloro che si spostano frequentemente ed accedono al web mediante postazioni situate ad esempio in Internet Cafè, hotel oppure usufruendo di computer concessi in prestito da altre persone. In tal modo, infatti, la società di Mountain View permette di aggirare eventuali keylogger ed altri malware in grado di registrare le combinazioni di tasti digitate, inserendo username e password sul proprio smartphone che, almeno sulla carta, presenta in genere meno insidie.

Unico requisito necessario per l’utilizzo di tale sistema è la presenza di un’app per la scansione di codici QR a bordo del proprio device. Quest’ultima dovrà essere utilizzata per leggere il codice mostrato su apposito indirizzo, il quale funge da collegamento verso una nuova pagina web nella quale sarà necessario inserire le credenziali d’accesso per il proprio account Gmail: una volta effettuato il login, la pagina aperta sul PC sarà automaticamente sostituita dalla propria casella di posta, potendo così navigare tra le email ricevute, inviarne di nuove ed eseguire ogni altra operazione disponibile.

Benché il login via QR Code offra un rimedio al problema della sicurezza durante l’utilizzo di computer altrui, esistono tuttavia una serie di possibili minacce collaterali le quali non vanno in alcun modo sottovalutate. In primo luogo, ad esempio, è necessario prestare massima attenzione alla provenienza del codice grafico da scansionare mediante smartphone, accertandosi che la pagina visualizzata appartenga a Google e non a siti web esterni. L’utilizzo di network Wi-Fi aperti, poi, potrebbe rappresentare una possibile fonte di aggressioni, grazie alla possibilità di filtrare i pacchetti in transito sulla rete da parte di eventuali malintenzionati.

Che la tecnologia non sia perfetta è cosa ammessa dalla stessa Google, che considera ad oggi il login tramite QR Code un mero esperimento. Questo, infatti, il messaggio che compare sulla pagina già a poche ore dall’introduzione del nuovo servizio:

Hi there – thanks for your interest in our phone-based login experiment.

While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.

Stay tuned for something even better!

Insomma, Google ci sta provando. Ma sa che per poter dare il via libera ufficiale ad un esperimento di questo tipo deve anzitutto blindarne i processi e rendere del tutto sicura la procedura. Cosa che, ad oggi, non risulta verificata.