Google e l'autenticazione via USB
© PexelsI tecnici di Mountain View avrebbero deciso di proporre una nuova procedura per l'autenticazione a "doppio fattore" attraverso la quale accedere al proprio network via Google Chrome; sostanzialmente tale Web browser dovrebbe essere in grado di interagire con un pen drive USB utilizzabile come una sorta di chiave "fisica" con cui attivare i servizi forniti online da Big G.
Nello specifico parliamo del progetto deniminato U2F (Universal 2nd Factor) Security Key, un'iniziativa nata nel quadro dei lavori svolti in seno all'organizzazione FIDO (Fast Identity Online) Alliance i cui componenti sono stati chiamati a formulare delle specifiche standard al fine di universalizzare le procedure per l'autenticazione a due fattori.
Della FIDO Alliance non fa parte soltanto Google, ma anche altre grandi aziende dell'High Tech tra le quali la casa di Redmond, il colosso sudcoreano Samsung, il circuito per le carte di credito Visa e la piattaforma per le transazioni online PayPal; tutte compagnie direttamente interessate nel reperire nuove soluzioni tecniche per il massimo livello di sicurezza possibile in fase di login.
Sostanzialmente, fino ad oggi l'autenticazione a due fattori si è basata sull'invio di una parte delle credenziali (in pratica un "codice segreto" univoco) tramite diverse metodologie (SMS, email, messaggio leggibile via applicazione mobile..); la chiavetta di Mountain View dovrebbe permettere di evitare tale passaggio con una spesa molto contenuta per l'acquisto del dongle stesso.
E' comunque da sottolineare che, molto probabilmente, la scelta di un pen drive come dispositivo dovrebbe essere stata effettuata soltanto per semplificare le fasi di sperimentazione dell'U2F; nella pratica quotidiana infatti una soluzione basata su USB potrebbe non rivelarsi ideale per l'interazione con dispositivi mobili come tablet e smartphone.
