La novità pare chiamarsi “Sesame” e non è altro che l’ennesimo metodo offerto da Google per evitare che le proprie credenziali finiscano nelle mani sbagliate. Un codice QR, uno scanner per poterlo leggere e un telefono capace di collegarsi ad internet per autenticarsi al centro account di Google, è tutto ciò che vi serve per accedere da qualsiasi postazione alle vostre risorse, senza preoccuparsi che un keylogger o qualsiasi altro intruso possano rovinarvi la festa, ammesso che vi fidiate del vostro telefono :-)
Si parte da qui:
accounts.google.com/sesame
così che venga generato e mostrato il codice QR da far scansionare al vostro telefono:
Personalmente utilizzo “Scan” di QR Code City, disponibile gratuitamente in AppStore per iPhone e iPad. Esistono miriadi di applicazioni dello stesso tipo sull’AppStore, sull’Android Market, sul Windows Phone Market e sul BlackBerry App World, a voi la scelta.
Il funzionamento è davvero semplice:
- fate partire la scansione del QR, questa vi porterà alla schermata di autenticazione di Google Accounts;
- inserite i vostri dati di autenticazione e accedete confermando che siete stati voi ad avviare la richiesta di accesso tramite codice QR;
- attendete che il PC “faccia il resto“, la pagina infatti modificherà in completa autonomia l’URL di destinazione permettendovi di entrare in GMail (o iGoogle) senza che voi abbiate digitato le credenziali sul PC, sarà il server di Google ad autorizzare l’ingresso.
Inutile dirlo ma è sempre bene: non dimenticatevi di effettuare un logoff al termine della sessione di lavoro!
Come sfortunatamente fatto notare da Vik nei commenti (e su alcuni altri blog italiani arrivati pian piano sulla notizia), quello di Google era solo un esperimento, che è stato chiuso alla velocità della luce non appena ha cominciato ad essere troppo conosciuto e visitato dal web. Questo è il messaggio se si prova a visitare ora la pagina web di Sesame:
Hi there – thanks for your interest in our phone-based login experiment.While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.
Stay tuned for something even better!
Dirk Balfanz, Google Security Team.
Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)
