Il modo migliore per proteggere gli account online è attraverso una chiave di sicurezza, tuttavia gli utenti aziendali a volte sono vincolati ancora a sistemi legacy come Internet Explorer o desktop remoti che non supportano il nuovo metodo di accesso.

Google ora è in grado di generare codici di sicurezza creati utilizzando le chiavi di sicurezza e utilizzabili una tantum per accedere a piattaforme legacy che non supportano direttamente le chiavi di sicurezza.

Dopo aver effettuato l’accesso a un browser non supportato con nome utente e password, viene presentata come scelta di autenticazione a due fattori l’opzione “Ottieni un codice di sicurezza una tantum” che porta l’utente all’indirizzo https://g.co/sc in Google Chrome con l’invito ad accedere su un altro dispositivo con la chiave di sicurezza per ottenere un codice.

Dopo aver inserito la chiave verrà generato un codice per accedere al primo browser con una sicurezza maggiore rispetto a ottenere codici da messaggi di testo SMS o telefonate. Ad esempio, l’utente può aprire un browser Chrome e generare un codice di sicurezza che può essere inserito in Internet Explorer per accedere a un’applicazione web, app iOS, Safari, desktop remoti e altre applicazioni legacy che non supportano i protocolli FIDO.

Google sta abilitando i codici di sicurezza per alcuni account G Suite per impostazione predefinita per gli utenti soggetti a criteri di verifica in due passaggi “Qualsiasi” o “Qualsiasi eccetto i codici di verifica tramite testo, chiamata telefonica” e per gli utenti che non sono soggetti a una specifica politica di verifica in due passaggi, ma che hanno scelto di utilizzare una chiave di sicurezza.

Il roll out dell’opzione è previsto nelle prossime settimane e contribuirà ad aumentare l’adozione della chiave di sicurezza nelle aziende che in precedenza non potevano utilizzare il metodo 2FA / 2SV.