Google ha annunciato il supporto nativo per l’implementazione W3C WebAuthn per gli account Google su dispositivi Apple con iOS 13.3 e versioni successive, il che migliora l’esperienza della chiave di sicurezza su iOS e consente di utilizzare più tipi di chiavi di sicurezza con gli account dell’azienda statunitense e il suo Programma di protezione avanzata.
Con la modifica, gli utenti iOS sono in grado di utilizzare le chiavi di sicurezza Titan con NFC, avvicinando la chiave sul retro dell’iPhone (come mostrato sotto) quando effettuano l’accesso come misura di sicurezza.
Le chiavi di sicurezza Lightning o USB come YubiKey 5Ci possono essere utilizzate con gli account Google se si dispone di un adattatore per fotocamera da Lightning a USB. Le chiavi di sicurezza USB-C possono essere collegate direttamente ai dispositivi iOS con una porta USB-C, come i modelli iPad Pro di Apple.
Google afferma di raccomandare agli utenti di installare l’app Smart Lock per utilizzare le chiavi di sicurezza Bluetooth e la chiave di sicurezza integrata dell’iPhone, in quanto ciò consente a iPhone di funzionare come protezione aggiuntiva per un account.
La società raccomanda inoltre agli utenti che sono maggiormente a rischio di attacchi di utilizzare le chiavi di sicurezza e di iscriversi al suo Programma di protezione avanzata, che è la funzione che consente una protezione aggiuntiva dell’account con chiavi di sicurezza fisiche.
L’uso di una chiave di sicurezza fisica offre una protezione maggiore rispetto alla verifica a due fattori perché richiede di disporre della chiave fisica (o della chiave iPhone con l’app Smart Lock) per accedere ai propri account Google anziché solo un codice generato digitalmente.
Leggi o Aggiungi Commenti