Su iOS gli accessi ai servizi Google sono ancora più sicuri grazie a Google Smart Lock, un’applicazione che per farla breve consente di sfruttare un dispositivo Android come chiave di sicurezza per iPhone e iPad.
Vediamo come funziona da vicino e come può rendere sicuro l’accesso al vostro dispositivo iOS.
Gli strumenti necessari
SOltre ad un iPhone o iPad con installato iOS almeno nella versione 10, per sfruttare questo sistema di sicurezza è innanzitutto necessario possedere un dispositivo Android con installata almeno la versione 7.0 Nougat del sistema operativo e sul quale dovrà essere configurato il proprio account Google.
E’ importante assicurarsi di aver attivato la verifica in due passaggi (2SV).
Preparare il sistema
E’ necessario installare l’app Google Smart Lock su iPhone e/o iPad, avviarla e configurare l’account Google seguendo i vari passaggi della procedura guidata.
Quindi, attivare il Bluetooth sia sui dispositivi iOS, sia sul terminale Android precedentemente configurato e completare la configurazione del sistema.
Cosa fa
Come dicevamo grazie a questa applicazione, disponibile su App Store da diverso tempo ma potenziata solo di recente, sarà possibile verificare gli accessi a Google su iOS con chiavi di sicurezza generate sul terminale Android.
Di fatto si tratta di un ulteriore sistema di verifica che proteggerà gli account – e di conseguenza i dati degli utenti – in caso di furto o tentativi di accesso non autorizzati da bot automatici o dal bulk phishing.
La tecnologia
Da tempo Google utilizza il browser Chrome per comunicare con la chiave di sicurezza generata dai dispositivi Android proteggendo i dati su Windows 10, macOS e ChromeOS. Come dicevamo il sistema lavora tramite il collegamento Bluetooth e si basa sul protocollo CTAP2 di FIDO2: di fatto l’app Google Smart Lock sostituisce il browser Chrome per l’autorizzazione degli accessi su iPhone e iPad.
Cos’è FIDO2
FIDO2 è uno standard di autenticazione open composto dalla WebAuthn del W3C e dal protocollo CTAP (Client To Authenticator Protocol) sviluppato dalla FIDO Alliance. Questa combinazione consente di standardizzare la web API nei browser e nelle piattaforme per supportare l’autenticazione FIDO e abilita l’autenticazione sui browser e sistemi operativi tramite USB, NFC o Bluetooth.
Questo sistema perciò va ad eliminare l’impiego della combinazione username-password divenuta oggi ormai decisamente poco affidabile.
Su macitynet trovate centinaia di tutorial per iPhone e iPad: iniziate da questa pagina per scoprirli.