Come spesso accade quando si parla di sicurezza su Android, Google sta cercando di trovare un delicato equilibrio tra protezione rigorosa e usabilità quotidiana, introducendo una nuova funzionalità che potrebbe semplificare l’accesso a contenuti sensibili senza compromettere troppo la sicurezza. Parliamo di Android Identity Check, una funzione avanzata di verifica dell’identità che già conosciamo e che, nelle prossime versioni, inizierà a riconoscere come elemento fidato anche lo smartwatch associato, in modo simile a quanto già accade con i luoghi attendibili.
Motorola edge 60, 8/256 GB
50+50+10MP, 6.67'' pOLED 120Hz, Batteria 5200mAh, ricarica 68W, Android 15
Ecco come lo smartwatch diventerà un elemento di fiducia per Android Identity Check
Dall’analisi della versione 25.31.30 Beta dei Google Play Services, è emersa una nuova stringa di codice rispetto a quanto individuato qualche giorno fa, che chiarisce come si comporterà Identity Check in futuro quando rileverà uno smartwatch connesso:
<string name=”identity_check_setup_watch_description”>Outside of trusted places like your home
• If you have a connected watch, you can use either biometrics or your PIN
• If you don’t have a connected watch, you’ll be required to use Fingerprint or Face Unlock</string>
Come potete notare, la presenza di uno smartwatch compatibile e connesso potrà alleggerire il processo di autenticazione quando ci si trova in ambienti considerati non sicuri (per esempio in strada o in un luogo pubblico non abituale); invece di dover fornire sia il PIN che i dati biometrici, sarà sufficiente uno solo dei due, proprio perché l’orologio fungerà da ulteriore fattore di fiducia.
Per chi non avesse ancora avuto modo di approfondire, Identity Check è quel sistema di sicurezza introdotto con Android 15 e pensato per entrare in funzione nei casi peggiori, ad esempio se qualcuno entra in possesso del vostro smartphone e conosce il vostro PIN (perché magari vi ha osservato mentre lo digitavate, o ve lo ha estorto con la forza); in situazioni del genere, il sistema assume che il PIN sia stato compromesso e richiede un ulteriore step di verifica, spesso la biometria, per accedere a impostazioni sensibili o alle password salvate.
Questo nuovo approccio che include gli smartwatch rappresenta, di fatto, un’evoluzione del concetto di autenticazione a due fattori contestuale, in cui l’utente può scegliere due tra tre possibili opzioni: PIN, biometria o smartwatch fidato.
Sempre scavando tra le stringhe di codice dell’ultima versione Beta dei Google Play Services, è emerso un altro dettaglio piuttosto interessante; Google sembra al lavoro su una specie di Identity Check V2, una nuova versione che estenderebbe il raggio d’azione del sistema anche alle app di terze parti che utilizzano la biometria.
<string name=”identity_check_v2_introduction_biometrics_description”>Identity Check works with any app that uses biometrics.<br><br>%1$s<br>
Note: Over time, Identity Check may add more ways to verify it’s you and secure apps on your device.</string>
Una prospettiva che potrebbe cambiare radicalmente l’approccio alla sicurezza su Android, spostando l’attenzione da una protezione perimetrale (limitata a certe funzioni di sistema) a una protezione diffusa e dinamica, applicabile anche all’interno delle applicazioni che trattano dati sensibili, come app bancarie, password manager e simili.
Al momento, tanto per cambiare, non ci sono informazioni ufficiali sulle tempistiche di implementazione, né si ha alcuna certezza che Google non apporti ulteriori modifiche a Identity Check; non ci resta che attendere per saperne di più.
- Android 16 porterà la “Verifica dell’identità” su un maggior numero di smartphone
- Google Chrome sta per alzare l’asticella della sicurezza con una novità attesa
- Design espressivo per Sicurezza e privacy e Dashboard della privacy su Android 16 QPR1
- Google chiude una pericolosa falla sulla sicurezza associata all’account