Android, autenticazione sicura senza password

Google ora consente di accedere ad alcuni dei suoi servizi su Chrome su Android usando solo la propria impronta digitale, anziché dover inserire una password. La funzione è disponibile da subito per alcuni telefoni Android e verrà implementata su tutti i telefoni che eseguono Android 7 o versioni successive progressivamente. Secondo la pagina di supporto di Google, questa nuova funzione consente anche di accedere utilizzando qualsiasi metodo di sicurezza impostato per sbloccare il telefono come il PIN.

Gli smartphone Android consentono già di utilizzare l’impronta digitale per autenticare gli acquisti di Google Pay e per accedere alle app. La novità è la possibilità di utilizzare la stessa impronta digitale per accedere a uno dei servizi Web di Google direttamente dal browser Chrome. Al momento, gli utenti possono utilizzare questa funzionalità per visualizzare e modificare le password che Google ha salvato su passwords.google.com, ma Big G afferma che prevede di aggiungere questa soluzione di sicurezza a più servizi Google e Google Cloud in futuro.

Non dover ricordare una password significa che questo è un modo molto più conveniente per accedere oltre ad essere anche molto più sicuro. Le password, infatti, sono una soluzione di sicurezza facilmente aggirabile, soprattutto se mai variate all’interno di diversi servizi Web. Tuttavia, con questo metodo, le credenziali vengono archiviate localmente sul dispositivo in modo che non possano essere intercettate o hackerate dai server di un’azienda e sono anche impossibili da aggirare.

La nuova funzionalità di Google è stata creata utilizzando FIDO2 e il protocollo WebAuthn, uno standard aperto che i siti possono utilizzare per proteggere gli accessi basati sul Web. Tutti i dispositivi Android con versione 7.0 o successiva sono certificati FIDO2.