L’autenticazione a due fattori diventa “nativa” con Android. Utilizzando il proprio dispositivo del robottino verde si potrà infatti ricorrere a questo strumento di login sicuro, senza dover installare altre applicazioni terze (come per esempio Google Authenticator). L’unica specifica obbligatoria è quella di possedere un terminale con Android 7.0 Nougat o versioni successive. Ma qual è il vantaggio di questa novità? Essenzialmente, utilizzare lo smartphone come se fosse una chiave Usb (come quelle prodotte da Yubico o dalla stessa Google) non necessita di connessione alla rete. Il dispositivo si connette infatti al terminale su cui si vuole fare login tramite Bluetooth, quindi in locale. Al momento la funzione è disponibile solo su Chrome e per accedere a Gmail, G Suite, Google Cloud e ad altri servizi della galassia di Big G.
L’azienda ha sottolineato che in futuro potrebbero aggiungersi all’elenco anche altri siti, ma il servizio, pur basandosi sugli standard Fido e Webauthn, è ancora in fase di certificazione. Prima di iniziare è necessario compiere un paio di passaggi preliminari. Dopo aver effettuato il login su un device Android e avere acceso il Bluetooth, bisogna recarsi su questa pagina e cercare la voce “verifica in due passaggi”, dopodiché bisogna aggiungere una chiave di sicurezza e scegliere il proprio telefono dall’elenco.
Chi possiede un Pixel 3 potrà effettuare l’abbinamento premendo semplicemente il pulsante per abbassare il volume, in quanto il cellulare di casa Google conserva tutte le credenziali Fido nell’apposito chip Titan M. La funzionalità è compatibile con i browser Chrome per Windows 10, macOs e Chrome Os.