Google prova i login senza password

Per entrare nel proprio account basta inserire l'indirizzo email e rispondere a una notifica sullo smartphone

(Boris Roessler/picture-alliance/dpa/AP Images)
(Boris Roessler/picture-alliance/dpa/AP Images)

Google ha iniziato a sperimentare un nuovo sistema per collegarsi ai suoi servizi senza doversi ricordare una password, aumentando al tempo stesso il livello di sicurezza del proprio account. Altre società che forniscono servizi online hanno da tempo avviato iniziative simili, ma Google è la più grande ad averlo fatto finora e – se l’esperimento andrà a buon fine – in futuro potrà cambiare il modo con cui accediamo alla posta elettronica, ai social network e agli altri servizi online. Per ora l’iniziativa riguarda un numero limitato di utenti cui Google ha proposto di partecipare.

Il nuovo sistema mostra solo un campo in cui inserire il proprio indirizzo email per accedere ai servizi di Google, senza un secondo campo per la password. Google capisce che si sta tentando un login e manda allo smartphone dell’utente una notifica, nella quale si chiede di confermare che si sta provando a entrare nel proprio account da un computer. Se si sceglie l’opzione “Sì”, Google permette il login senza che sia necessario l’inserimento di una password. In questo modo l’accesso ai propri servizi online è molto più rapido e al tempo stesso resta sicuro, perché la notifica viene inviata solo sul proprio smartphone e solo dopo averlo sbloccato è possibile dare la conferma circa il tentativo di login.

login-google-pw

Per poter usare il nuovo sistema è quindi necessario avere uno smartphone e occorre collegarlo al proprio account Google. L’opzione può essere utilizzata su buona parte degli smartphone Android e sugli iPhone: l’importante è che il telefono abbia impostato un blocco dello schermo, per ulteriore sicurezza.

login-google-pw2

Il login tramite smartphone non esclude il classico sistema con la password, che resta quindi comunque associata al proprio account Google. In questo modo l’accesso può essere effettuato con il sistema tradizionale nel caso in cui sia stato perso lo smartphone, si sia rotto oppure sia completamente scarico. In qualsiasi momento è inoltre possibile disattivare l’opzione, utilizzando le impostazioni dell’account Google.

Secondo esperti e analisti, uno dei principali punti deboli nella sicurezza informatica continuano a essere le password. Quelle troppo complesse sono difficili da ricordare, quindi molti ne scelgono di semplici e facilmente individuabili. Per attenuare il problema, da qualche anno le principali aziende di Internet – da Google a Facebook – danno la possibilità di attivare una doppia verifica quando ci si collega ai loro servizi. Dopo avere inserito nome e password, il sistema invia un sms al proprio cellulare con un codice da inserire come ulteriore verifica. È una soluzione che aumenta molto la sicurezza degli account, ma è comunque macchinosa e richiede un passaggio in più.