Google dice addio alle password: sostituite dallo smartphone
Tra non molto potremo usare lo smartphone Android per autenticarci nella nostra email o profilo social. Merito di Google e del protocollo FIDO
Un giorno potremmo dire addio alle password per avviare il computer e per accedere ai siti Web ai quali ci siamo registrati o ai social. Potremmo anche smettere di preoccuparci di dover inventare complicatissime parole che dobbiamo cambiare il più spesso possibile, creando complessi mix di lettere, maiuscole e minuscole, numeri e caratteri speciali.
Secondo Google, infatti, le password possono essere sostituite dagli smartphone. Come? Integrando direttamente nei cellulari le cosiddette “security key“. Una security key è proprio quel che dice il nome: una chiave di sicurezza, equivalente digitale delle chiavi che usiamo tutti i giorni per aprire la porta di casa o per accendere la macchina. Non sono altro che chip che integrano un token di sicurezza, protetti da sofisticati sistemi di crittografia, da connettere al PC di solito tramite una normale porta USB per dimostrare che sì, siamo proprio noi ad usare quel computer, quell’app o a voler accedere a quel sito Web. Google produce già una security key, chiamata Titan, ma adesso vorrebbe trasformare gli smartphone stessi in chiavi di sicurezza elettroniche.
Come usare lo smartphone al posto della password
Alla Google Cloud Next conference, attualmente in corso a San Francisco, il capo del Trust and Security Marketing team di Google Cloud, Rob Sadowski ha affermato: “Pensate ad una chiave di sicurezza in quasi ogni smartphone moderno con Android, un fattore di forma molto semplice da usare per oltre un miliardo di utenti. Trasformare lo smartphone in un mezzo di autenticazione lo rende veramente semplice e sempre disponibile“. Sadowski ha già le idee chiare, segno che Google sta effettivamente lavorando ad un progetto del genere.
Con uno smartphone con sistema operativo Android 7 o superiore (cioè con crittografia a livello di singolo file) sarebbe possibile sbloccare un computer con sistema operativo Chrome OS, macOS X o Windows 10. I requisiti hardware si limiterebbero a una connessione Bluetooth per permettere la comunicazione wireless tra PC e smartphone, quelli software prevedono invece il browser Chrome che farebbe da ponte tra la chiave di sicurezza e tutti i siti ai quali ci siamo registrati. La sicurezza sarebbe garantita dallo standard FIDO, un protocollo di crittografia che consiste in una coppia di chiavi: una detenuta dal sito, l’altra dall’utente. Quando le due chiavi si incontrano, l’utente viene riconosciuto.
