Google ha aggiornato il proprio supporto per le chiavi di sicurezza hardware, quindi non è più necessario fare affidamento sul proprio browser Chrome per accedere a siti Web come Gmail, YouTube e G Suite.

Le chiavi di sicurezza hardware, piccoli dispositivi che si collegano ai dispositivi in ​​modalità wireless o USB, offrono una migliore sicurezza di accesso rispetto alle password da sole o alle password combinate con codici numerici di breve durata inviati al telefono. Ma fino ad ora, il supporto di Google era limitato a uno standard precedente chiamato U2F che veniva fornito con molti limiti. Ma ora Google ha aggiornato il suo login con lo standard più recente e più ampio di FIDO2 e la sua versione per i siti Web, WebAuthn.

Il cambiamento significa che le persone che utilizzano Mozilla Firefox e Microsoft’s Edge saranno in grado di accedere ai siti web di Google con le chiavi di sicurezza hardware come le YubiKey, anche se per ora hanno ancora bisogno di Chrome per iscriversi al sistema.

Le chiavi di sicurezza hardware di Yubico consentono di accedere senza password su siti, app e dispositivi che supportano la tecnologia di autenticazione FIDO2.

 

E in seguito, l’adozione di FIDO2 apre le porte a Google per andare oltre le password, poiché FIDO2 consente l’autenticazione con una combinazione di chiavi di sicurezza e dati biometrici come volti o impronte digitali. Sarebbe una vittoria per coloro che vogliono andare oltre l’attuale piaga dei problemi con le password.

U2F, abbreviazione di Universal Second Factor, è limitato agli usi che combinano la chiave hardware con una password. Browser come Firefox, Edge e Apple Safari non lo supportano. FIDO2, che come U2F è stato sviluppato da un consorzio chiamato Fast Identity Online Alliance, comprende U2F e altre opzioni, inclusa solo la chiave di sicurezza hardware.

Google non ha immediatamente commentato quando le persone sarebbero state in grado di utilizzare altri browser per abilitare l’accesso alla chiave di sicurezza hardware o se Google prevede di passare all’autenticazione senza password. Google a febbraio ha adottato FIDO2 per il suo software Android, una mossa che consente alle persone di utilizzare le impronte digitali per accedere alle app.

Microsoft ha abbracciato l’accesso senza password con Windows e servizi online come Outlook, Skype e Xbox Live.