I telefoni Android ora possono essere chiavi di sicurezza per dispositivi iOS
Credit to Author: Sophos Italia| Date: Fri, 21 Jun 2019 05:10:14 +0000
Ad aprile, Google ha annunciato che stava rendendo disponibili chiavi di accesso sicure sui suoi telefoni Android. Queste chiavi software-based si appoggiano sullo standard FIDO2, ovvero un tentativo, da parte di diversi operatori del settore, di rendere più semplici gli accessi sicuri.
Invece di dover ricordare una password quando si accede a un sito Web, è possibile utilizzare una chiave digitale memorizzata su un pezzo di hardware adeguato. Google e altri fornitori offrono piccoli dispositivi hardware che si collegano tramite la porta USB di un computer o tramite Bluetooth. Il vostro browser legge la chiave digitale dal dispositivo e la invia al sito web per dimostrare la vostra identità.
Permettere agli utenti di archiviare questa chiave digitale nei loro telefoni Android trasforma questi ultimi in dispositivi di accesso sicuro che richiede il controllo fisico del vostro telefono per l’autenticazione su un sito dal computer. Usando la connessione Bluetooth dei loro telefoni, possono autenticarsi durante l’accesso ai servizi di Google.
Queste chiavi sul telefono impediscono inoltre ai phisher di lanciare attacchi man-in-the-middle. Il telefono memorizza la chiave e la lega all’URL del sito Web a cui sta tentando di accedere, quindi non è disponibile per l’URL sbagliato (phishing).
La funzione “chiavi sul telefono” è già in funzione con Google Chrome sulle piattaforme ChromeOS, macOS e Windows 10. Ora, Google l’ha introdotta anche su iOS. Bisognava solo modificare leggermente le cose dato che il browser Chrome su iOS utilizza un motore di ricerca diverso, gestito da Apple, chiamato WebKit invece del motore Blink predefinito di Chrome.
Invece di utilizzare Chrome su iOS, Google utilizza Smart Lock. Questa app per iOS vi consente di accedere al vostro account Google se disponete di una chiave di sicurezza.
Il servizio rende Google ancora più sicuro per gli utenti iOS, ma per ora il problema è che funziona solo con i servizi di Google. Per rendere l’accesso Bluetooth tra il telefono Android e il computer dell’utente il più semplice possibile, Google ha introdotto una nuova tecnologia che elimina la necessità di associare il computer e il telefono tramite Bluetooth.
La veloce tecnologia di connessione Bluetooth consente un accesso rapido e senza interruzioni, ma non è ancora stata standardizzata. L’azienda l’ha presentata alla FIDO Alliance, ma la standardizzazione richiederà del tempo. Il product manager di Google Christiaan Brand spera che:
Una volta che sarà standardizzata, vedremo altri siti Web e altri browser in grado di implementare la stessa cosa e consentirli anche per il proprio sito web.
Una chiave di sicurezza basata su Android potrebbe essere uno strumento utile per gli utenti iOS che hanno effettuato il passaggio ma hanno ancora il loro vecchio telefono Android in giro, o forse per persone che usano telefoni diversi per lavoro e per la vita privata.
L’alternativa all’utilizzo del vostro telefono Android consiste semplicemente nell’acquistare una chiave abilitata NFC per l’iPhone. La chiave di Google utilizza Bluetooth, ma ha avuto problemi di recente. Yubikey utilizza NFC e la società sta anche lavorando su una versione che si collega alla porta Lightning su dispositivi iOS.