Il mese scorso, Google ha iniziato a testare un nuovo modo di utilizzare gli smartphone Android come chiavi di autenticazione a due fattori per consentire agli utenti di proteggere i loro account Google dal phishing.
Il phishing è un fenomeno più frequente del malware e si verifica quando un malintenzionato induce un utente a rivelare le credenziali del proprio account. Google ha constatato che l’81% delle password degli account dei suoi utenti risultano deboli.
La tecnologia cloud 2FA è disponibile su Android da anni, ma il nuovo metodo è basato sull’hardware e la nuova funzionalità è ora disponibile per tutti i dispositivi nel mondo che eseguono Android 7.0 Nougat o versioni successive.
La nuova funzionalità utilizza lo stesso standard FIDO di Yubikeys e Google Titan Security Keys e sarebbe interessante se Google trovasse un modo per consentire ai siti diversi dal proprio di utilizzare questo nuovo formato di chiave per la sicurezza.