Google sa quanto è importante la sicurezza, pur avendo implementato il sistema di autenticazione a due fasi per i suoi servizi, ha ora intenzione di portarlo ad un altro livello con la presentazione di Google YubiKey, un nuovo sistema di autenticazione tramite hardware costituito da un piccolo dispositivo che si collega alla porta USB del computer per accedere ai servizi.
Per arrivare a questa implementazione, Google ha bisogno di modificare il codice del browser e per il utente sarà solo una questione di ottenere il pezzo di hardware. Il processo di login è molto più semplice con questo metodo, ma potrebbe portare a inconvenienti per gli utenti, essendo un oggetto fisico può perderlo o peggio ancora, qualcuno potrebbe rubarlo. D’altra parte, potrebbe anche essere un costo aggiuntivo per l’utente al momento di acquistare l’hardware.
Alcune affermazioni da parte degli ingegneri di Google Eric Grosse e Mayank Upadhyay:
Le password e token semplici come i cookie non sono sufficienti per mantenere gli utenti al sicuro.
Vogliamo che il vostro smartphone o dispositivo fisico possa servire per autorizzare l’accesso a un nuovo computer, anche in situazioni in cui il telefono non dispone di connettività.
Il punto chiave che gli ingegneri di Google assicurano è che con questo tipo di implementazione semplificherà le cose per l’utente, cioè, che possa accedere attraverso un dispositivo fisico o smartphone per evitare di dover memorizzare nella sua mente più password.
Google prevede di convertire l’idea in uno standard e che altre società possano applicarla, stanno mettendo a punto un protocollo che richiede solo l’attuazione a livello di browser in modo che non funzioni solo con Google Chrome. Tutti i dettagli di questa nuova implementazione di Google sarà pubblicata alla fine di questo mese in una rivista chiamata IEEE Security & Privacy Magazine.
