Google ha annunciato il supporto nativo dello standard WebAuthn per gli account Google nei dispositivi con iOS 13.3 e seguenti. iPhone e iPad possono essere sfruttati come chiave di sicurezza per l’autenticazione a due fattori, avendo a disposizione un metodo più sicuro rispetto ad altri meccanismi di autorizzazione all’accesso dei dati.
Modifiche apportate in iOS ora permettono di usare i token di sicurezza Titan, dispositivi di autenticazione a due fattori (2FA) indicati come “resistenti al phishing” e in grado di proteggere utenti di alto livello, come ad esempio gli amministratori IT e dirigenti aziendali.
Chiavette fisiche di sicurezza come la YubiKey 5Ci di Yubico, possono essere sfruttate con account Google usando un adattatore da Lightning a USB; i token USB-C possono essere sfruttati direttamente su dispositivi come iPad Pro che integrano questa porta.
Google raccomanda l’installazione del’app Smart Lock per sfruttare il token di sicurezza Titan nella variante Bluetooth.
I token di sicurezza Titan (venduti sul Google Store) sono compatibili con vari browser e un ecosistema in continua espansione di applicazioni che supportano gli standard FIDO. Integrano un chip hardware che include un firmware sviluppato da Google per la verifica dell’integrità del token.
I token di sicurezza FIDO offrono protezione contro bot automatizzati, phishing e attacchi mirati, perché sfruttano la crittografia delle chiavi pubbliche per verificare l’identità di un utente e l’URL della pagina di accesso, in modo che un cybercrimnale non possa accedere all’account nemmeno dopo aver fornito inavvertitamente nome utente e password. Oltre che con i servizi Google e Google Cloud, è possibile utilizzare i token di sicurezza Titan su altri siti che supportano gli standard FIDO.
Da fabbraio di quest’anno Apple fa parte della Alleanza Fast Identity Online (FIDO), associazione industriale aperta che si propone di sviluppare e promuovere standard di autenticazione sempre più forti e sicuri, per contribuire a ridurre l’eccessiva dipendenza del mondo dalle password.