Google, USB per l'autenticazione utente

Google aggiunge un nuovo metodo di autenticazione a doppio fattore per l'uso dei propri servizi Web tramite Chrome, un browser che ora può essere “sbloccato” (quando si tratta di accedere ai suddetti servizi) con un dongle USB dal costo moderato e dalla sicurezza augurabilmente garantita.

La U2F Security Key (dove U2F sta per Universal 2nd Factor) necessaria a utilizzare il nuovo metodo di autenticazione è basata sulle specifiche imposte dall'iniziativa nota come FIDO (Fast Identity Online) Alliance, un'organizzazione che può contare sui grandi nomi dell'industria (Microsoft, Samsung, Visa, PayPal e altri oltre a Google stessa) e che vuole standardizzare il meccanismo di autenticazione a doppio fattore rendendolo più accessibile e pratico possibile.

Se con i sistemi di autenticazione a doppio fattore tradizionali è necessario ricevere un codice attraverso una app mobile, via posta elettronica o SMS sul cellulare, quindi, una chiavetta USB U2F dovrebbe garantire un' esperienza di accesso più diretta che richiede, prima del suo utilizzo, la sola “registrazione” del dongle sull'account Google dell'utente.

Lo standard U2F è supportato da importanti protagonisti del mondo IT e ora Google è il primo di questi grossi nomi a implementare nella pratica il sistema, una prima volta a cui in teoria dovrebbero seguire altre iniziative simili, e che in un futuro non definito dovrebbe portare i metodi di autenticazione FIDO oltre l'USB, fino a inglobare le comunicazioni wireless Bluetooth o NFC.

Per il momento, ammette Google, il dongle U2F non rappresenta ancora una soluzione di sicurezza ideale in ogni scenario di utilizzo: adoperare la chiavetta potrebbe ad esempio risultare problematico – o persino impossibile – sui gadget mobile, dove le porte USB a piene dimensioni sono estremamente rare.

Alfonso Maruccia