Il nuovo sistema di autenticazione a due fattori a cui stanno lavorando Google ed Apple continua ad essere portato avanti. Presentato per la prima volta ad inizio anno da Sam Goto di Google e Theresa O’Connor di Apple, questo nuovo sistema prevede la possibilità di utilizzare l’autenticazione a due fattori in modo diverso.
Un’autenticazione più sicura sul web
Attualmente la feature permette di accedere ad alcuni siti sensibili, come quello bancario, l’account Google e molti altri, tramite l’immissione di un codice univoco ricevuto tramite SMS. L’utente ha il compito di digitare questo codice all’interno di un apposito campo, di fatto esponendosi ad attacchi di phishing – l’utente potrebbe essere ingannato e portato ad inserire il codice in un sito creato per rubare le credenziali di accesso.
L’idea è quella di creare un sistema in grado di prelevare automaticamente il codice ricevuto tramite SMS e di inserirlo all’interno del campo sul sito ufficiale, di fatto riducendo di molto i fenomeni di phishing. In questi giorni la proposta ha ottenuto l’approvazione da parte del Web Platform Incubator Community Group (WICG), la piattaforma che si occupa di discutere le feature che potrebbero essere implementate nei siti web.
Come viene riportato nel testo che accompagna la nuova funzione, “questa feature tenta di mitigare il rischio di phishing associato alla consegna di codici monouso tramite SMS consentendo agli User Agent di sapere a quale sito web è destinato il codice unico.”
C’è ancora molta strada da fare prima che la funzione venga effettivamente abbracciata ed implementata, ma si tratta di un piccolo passo in avanti che ci fa ben sperare.