Il sistema di verifica in due passaggi di Google aumenta notevolmente la sicurezza durante l’accesso ad un account Google poiché, oltre alla solita password, richiede anche un codice di sicurezza aggiuntivo, il quale viene inviato al telefono del possessore dell’account tramite SMS o attraverso l’app dedicata.
In questo modo i malintenzionati (leggi hacker) non hanno la possibilità di “forzare” l’account di un utente se non hanno accesso anche al suo telefono. Sfortunatamente i cosiddetti metodi di phishing (termine col quale si indicano i tentativi di furto dei dati) sono divenuti col tempo sempre più sofisticati e per contrastarli Google ha ideato un nuovo sistema: il token di sicurezza.
Di cosa si tratta? Il token di sicurezza è un accessorio USB che svolge il ruolo di “secondo passaggio” quando la verifica in due passaggi è attiva. Esso, dopo essere stato inserito all’interno della porta USB del computer, verifica innanzitutto l’autenticità del sito sul quale l’utente sta autenticandosi, e in caso di problemi (ad esempio se il sito non è attendibile) blocca il processo di autenticazione.
Il token di sicurezza è compatibile solo con il browser Chrome e può essere utilizzato per accedere ai siti che utilizzano FIDO U2F come protocollo di login.