Google stoppa il phishing con chiavi di sicurezza “fisiche” per i suoi dipendenti

Una soluzione probabilmente non “ultra-futuristica” ma che è riuscita a garantire un’assoluta “impermeabilità” ai tentativi di phishing nell’ultimo anno e mezzo: Google ha dotato i suoi quasi 90mila dipendenti di una chiave di sicurezza hardware che hanno praticamente azzerato i rischi a quella che negli ultimi anni è diventata una vera piaga nel web.

Si tratta, nello specifico, di una chiavetta USB che fa partire un’autenticazione a due fattori. Autenticazione che si basa sullo standard U2F che la stessa Google ha sviluppato supportata da altre aziende che operano nell’ambito della sicurezza informatica come Yubico e NXP.

Si tratta in ogni caso di uno strumento per ora non pronto ad essere commercializzato anche considerate alcune limitazioni nell’ambito di utilizzo: i browser che supportano questo standard sono Chrome, Opera e Firefox (Safari o Edge dovrebbero comunque compiere presto questo passo), mentre da Facebook a Twitter passando per Dropbox e GitHub anche altri servizi online sono compatibili.

Nel momento in cui verrà esteso il supporto all’API Web Authentication lo strumento potrà cominciare a contare su un numero maggiore di servizi supportati e, di conseguenza, potrebbe essere il preludio anche ad una commercializzazione. Vista l’attenzione che sempre più utenti ripongono nella sicurezza informatica, e considerati i casi diffusissimi di truffe tramite phishing non sarebbe affatto una cattiva idea.