Google sta per ti fa usare 2FA che ti piaccia o no. L’azienda sta già abilitando automaticamente il suo sistema 2FA personalizzato (chiamato verifica in 2 passaggi o 2SV) per gli account Google compatibili e presto utilizzerà l’app Android Chrome per portare più utenti nel mondo 2FA/2SV aumentando al contempo il protocollo sicurezza.
Se Google ti chiede di sbloccare il telefono quando provi ad accedere a Gmail o YouTube su un computer, hai già riscontrato il sistema 2FA/2SA dell’azienda. Questo processo verifica che tu (e non un estraneo dall’altra parte del mondo) stiate cercando attivamente di accedere al vostro account. Ti dà anche la possibilità di interrompere i tentativi di accesso dubbi prima che si verifichino.
Quindi, dove entra in gioco Chrome? Bene, Google di solito dirige il sistema 2FA/2SA tramite il software Play Services del tuo telefono. Ciò consente a Google di attingere al GPS del tuo telefono, verificando che sei vicino a qualsiasi dispositivo stia accedendo al tuo account Google. Ma è abbastanza facile falsificare la posizione di un dispositivo. E sebbene Google offra una versione più rigorosa di 2FA/2SA che utilizza la verifica della tua vicinanza con un dispositivo tramite Bluetooth, devi abilitalo manualmente.
L’utilizzo dell’app Chrome per Android consente a Google di aumentare la sicurezza 2FA/2SA (ed espandere l’usabilità) sfruttando CABLE (Bluetooth Low Energy assistito da cloud). Anche se questo sistema non è sicuro come un token di sicurezza USB, consente a Google di verificare che tu sia vicino a un dispositivo che sta tentando di accedere al tuo account con maggiore precisione rispetto al solo GPS.
Questa nuova funzione di Chrome non è ancora stato implementato completamente e 9to5Google ha potuto accedervi solo tramite la versione beta di Chrome 93 su Android. Google afferma che devi avere la sincronizzazione di Chrome abilitata sul tuo account per utilizzare Chrome come chiave di sicurezza e che questa funzione non funzionerà ancora su iOS (sebbene funzioni su Mac).
Se lo hai fatto la versione beta di Chrome 93 su Android, puoi verificare questa funzione digitando chrome://flags/#enable-web-authentication-cable-v2-support nella barra degli indirizzi.
Fonte: 9to5Google
