Google ha annunciato oggi che nel suo browser Chrome è iniziato un nuovo tipo di autenticazione a 2-step per i suoi siti web. Attualmente il sistema di verifica a 2-step si basa sull’immissione di una password seguita da un codice a sei cifre che si sia di riceve via SMS o si ottiene tramite una speciale applicazione mobile.
Il nuovo sistema è molto semplice, infatti, basta inserire un dispositivo USB nel PC e toccare il tasto posto sopra di esso quando viene richiesto dal browser. In questo modo si risparmia un sacco di tempo e si aumenta la sicurezza del sistema di verifica a 2-step.
Ovviamente questo sistema è molto più comodo e grazie ad esso potrete avere sempre con voi la vostra chiave di sicurezza un po’ come accade già con molte banche che utilizzano un dispositivo a codice portatile per validare le operazioni fatte tramite Web.
Il dispositivo USB funzionerà solo dopo che Chrome avrà verificato che il sito a cui ci siamo collegati è veramente quello di Google; in questo modo si eviteranno gli attacchi di phishing. La chiave di sicurezza e Chorme (dalla versione 38) incorporano al loro interno un protocollo sviluppato da FIDO Alliance che permette di aumentare la sicurezza durante lo scambio dei dati.
Fonte: GsmArena