L’anno scorso, Google ha consentito alla maggior parte degli utenti Android di utilizzare i propri telefoni come chiavi di sicurezza fisiche per i propri account Google. Avanzamento rapido di alcuni mesi e la maggior parte degli utenti di iPhone riceve la stessa opzione.
Secondo il post del blog di Google di ieri, la funzionalità è stata introdotta con un aggiornamento dell’app Google Smart Lock su iOS ed è disponibile per tutti i possessori di iPhone che eseguono iOS 10 o versioni successive. La nuova funzionalità trasforma essenzialmente i dispositivi in chiavi di sicurezza conformi a FIDO2 , consentendo l’autenticazione negli account Google su dispositivi Windows 10, macOS, iOS e Chrome OS. Sfrutta Secure Enclave , il componente hardware dei moderni dispositivi Apple che protegge i dati più sensibili delle persone.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La mossa ha a che fare con la razionalizzazione di Google del processo di registrazione per il suo programma di protezione avanzata (APP) [ click qui ], che fornisce una protezione aggiuntiva contro il phishing e altri attacchi preda delle credenziali di accesso. Il programma, che un tempo richiedeva alle persone di utilizzare chiavi di sicurezza hardware dedicate, è principalmente rivolto agli utenti ad alto rischio.
È importante sottolineare, tuttavia, che non è necessario essere un dirigente d’azienda, un giornalista o un politico per rafforzare la sicurezza del proprio account Google. Chiunque utilizzi un iPhone più recente (iOS 10 o versione successiva) o Android (7.0 Nougat o versione successiva) e desideri prevenire attacchi di violazione dell’account riusciti può iscriversi al programma e avvalersi del miglioramento della sicurezza.
Infatti, se possiedi un iPhone, utilizzare un solido metodo 2FA per proteggere il tuo account Google non è mai stato così facile. Oltre ad essere più sicura dell’autenticazione a due fattori (2FA) basata su SMS, la nuova opzione è anche più conveniente che portare con sé un token di sicurezza separato, come la chiave di sicurezza Titan di Google. Inoltre, in primo luogo è necessario acquistare una delle chiavi di sicurezza dedicate.
Questo non vuol dire che dovresti affrettarti a abbandonare il tuo token di sicurezza una volta passata all’opzione più conveniente. Un potenziale problema è la perdita o il furto del tuo telefono, che Google dice che è meglio affrontare avendo una chiave di sicurezza di backup pronta.
Come iniziare
Prima di tutto, devi abilitare la nuova opzione 2FA nelle impostazioni del tuo account Google e scaricare l’app Google Smart Lock. Il successivo processo di installazione è piuttosto rapido e intuitivo, ma, se necessario, la guida passo-passo di Google è lì per aiutarti.
Per verificare gli accessi, dovrai attivare il Bluetooth sia sul telefono che sul computer, nonché consentire all’app di inviare notifiche push, che fungeranno da secondo fattore di autenticazione. Il telefono dovrà inoltre essere relativamente vicino al computer, lasciando sfortunato un tipico phisher che non ha accesso al telefono sbloccato.
Intermezzo promozionale ... continua la lettura dopo il box:
Parlando di phishing, Google ha più volte parlato molto delle capacità del 2FA basato su hardware. “Zero utenti che utilizzano esclusivamente chiavi di sicurezza sono stati vittima di phishing mirato durante le nostre indagini”, ha affermato il gigante della tecnologia sui risultati di uno studio dell’anno scorso.
La stessa funzionalità, a tutti gli effetti, è ora disponibile su tutti i nuovi iPhone e dispositivi Android.
Fonte : https://www.welivesecurity.com/2020/01/16/you-can-now-turn-iphone-security-key/
