Autenticazione su Android con le chiavette FIDO2

I Google Play Services sono un po’ la spina dorsale di Android: essi vengono utilizzati da Google per fornire e aggiornare funzionalità di base (autenticazione, sincronizzazione dei dati, installazione e aggiornamento delle app, impostazioni per la privacy e la geolocalizzazione).
Grazie a un aggiornamento dei Google Play Services, attualmente in corso di distribuzione, gli utenti possessori di un dispositivo con Android 7.0 Nougat o versioni successive potranno finalmente utilizzare chiavette FIDO2 per autenticarsi nelle app e sui siti web senza digitare alcuna credenziale d’accesso (username e password).

Delle chiavette FIDO2 abbiamo parlato nell’articolo Autenticazione a due fattori: cosa succede se si perde una chiavetta U2F FIDO2 e in questi altri.

L’idea, stando a quanto dichiarato da Google e dalla FIDO Alliance, è quella di svincolarsi in futuro sempre di più dall’utilizzo delle password spingendo l’acceleratore sui meccanismi di autenticazione mediante dati biometrici.

Christiaan Brand, uno dei manager di Google, ha commentato che l’obiettivo verso il quale si sta sempre più guardando è passare da un modello basato sulla “condivisione di un segreto” – in cui sia l’utente che il provider del servizio conoscono per esempio la password da usare per le attività di autenticazione – a un “modello asimmetrico” in cui l’utente deve soltanto provare di conoscere il segreto senza che il servizio remoto debba necessariamente esserne a sua volta a conoscenza. “Si tratta di un approccio, quest’ultimo, nettamente migliore perché ad esempio, nel caso di compromissione dei dati lato server, nessuna informazione personale relativa all’utente può essere di fatto sottratta e riutilizzata da terzi“, ha aggiunto Brand.

La maggior parte delle app Android di online banking già permette di usare il riconoscimento dell’impronta digitale al posto dell’inserimento di nome utente e password. D’ora in avanti si potranno usare anche le chiavette FIDO2 per autenticarsi istantaneamente, non solo sui dispositivi Android ma anche sui principali browser come Chrome, Firefox ed Edge.

Va detto che ancora oggi (dato aggiornato a ottobre 2018), purtroppo, circa il 50% degli utenti usa Android 6.0 o versioni precedenti. La frammentazione di Android è un problema che resta ancora irrisolto.