Sommario:
Google ha aggiunto il supporto per le schede wireless U2F in una versione per sviluppatori di Google Authenticator a dicembre. C'era una demo non ufficiale sul sito web di Github che mostrava come avrebbe funzionato (ma in realtà non funzionava) e la gente di Fidesmo, una società che vende carte U2F, ha trovato le API sepolte nell'app Google Authenticator. Sapevamo che sarebbe successo qualcosa e dovevamo solo aspettare.
L'autenticazione stessa viene eseguita nell'app Google Authenticator, quindi è più facile per gli sviluppatori che desiderano utilizzare la funzione.
Bene, tale supporto è stato ora espanso e puoi utilizzare una chiave di sicurezza wireless come token a due fattori quando aggiungi il tuo account Google a un telefono e U2F funziona nel browser Chrome in modo indipendente anche senza l'app Google Authenticator installata. Questa è una cosa davvero bella!
E anche il modo in cui Google gestisce tutto è piuttosto interessante, specialmente per gli sviluppatori. Anziché disporre di un set di API che gli sviluppatori devono utilizzare per consentire agli utenti di accedere alle proprie app e servizi con una chiave wireless, la routine è un intento integrato nell'app Google Authenticator. Tutto quello che uno sviluppatore deve fare è chiedere il token a due fattori e il sistema Android si occupa di tutto il resto. Ciò significa che non c'è attesa per gli sviluppatori di supportare nulla e funzionerà. Non sembra che le API per utilizzare il segnale wireless per l'autenticazione siano state ancora aperte ad altri sviluppatori, ma speriamo che sia in funzione, quindi anche app come Authy saranno in grado di supportare la funzionalità.
Di cosa stai parlando?
Questi. Una chiave U2F è un dispositivo USB che può essere utilizzato come token di autenticazione. Il nome sta per Universal Two Factor perché è uno standard che chiunque crei le chiavi e chiunque crei qualcosa che possa usarle per autenticare è in grado di incorporare, quindi tutto funziona ovunque. Sono un metodo di autenticazione secondario per le persone che utilizzano l'autenticazione a due fattori nei propri account.
Leggi: Autenticazione a due fattori: cosa devi sapere
Dovresti già avere un'autenticazione a due fattori impostata su account che hanno l'opzione. È il modo più semplice per assicurarsi che qualcuno non possa accedere e utilizzare i servizi a tuo nome senza la tua password e un'altra cosa che dimostri di essere te, come un codice sensibile al tempo inviato a un'app sul tuo telefono. Molti servizi utilizzano l'autenticazione a due fattori e la configurazione nei tuoi account sarà leggermente diversa per ciascun servizio. Ma alla fine, significa che quando si desidera accedere a qualcosa la prima volta da un nuovo posto o un nuovo telefono o computer, è necessario fornire qualcosa in aggiunta alla password.
Come impostare l'autenticazione a due fattori sul tuo account Google
L'utilizzo di una chiave di sicurezza può essere il modo principale per eseguire l'autenticazione, ma anche se preferisci utilizzare un'app o un SMS, si ottiene un ottimo backup nel caso in cui perdessi il telefono e dovessi accedere a un computer che non hai mai usato per cambiare la tua password. L'aggiunta di una chiave di sicurezza a un account Google che utilizza l'autenticazione a due fattori è semplice.
L'aggiunta di una chiave di sicurezza USB al tuo account Google è facile - ed ecco come farlo
Dopo aver aggiunto una chiave di sicurezza al tuo account, funziona su Android purché sia compatibile con NFC o Bluetooth. Non siamo sicuri se ci siano piani per abilitare U2F tramite la porta USB, ma al momento è stato scritto che non sembra essere supportato. Esistono diversi produttori di chiavi di sicurezza USB che dispongono di un'opzione wireless e dovrebbero funzionare allo stesso modo purché utilizzino lo standard U2F. Quello che ci piace e che consigliamo è YubiKey NEO.
Funziona come descritto qui con U2F per i tuoi account e può anche supportare OTP (One Time Password) per i servizi che lo utilizzano, come LastPass. E puoi supportare contemporaneamente U2F e OTP utilizzando un'utilità di YubiKey e queste istruzioni.
Non è consigliabile utilizzare una chiave di sicurezza NFC o Bluetooth come unico dispositivo 2FA su Android. Può essere fatto, ma non c'è motivo di non usare i token di autenticazione anche attraverso un'app. Ma è un modo secondario per avere accesso a tutti i tuoi account protetti da 2FA e sembra che sarà ben supportato su Android in futuro.
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
