La procedura è macchinosa ma utile per i PC pubblici. Si effettua il login tramite un’app sullo smartphone che valida l’accesso all’account
La soluzione proposta da Big G è semplice: utilizzare il proprio smartphone per controllare Gmail sui PC pubblici. Per farlo bisogna scaricare uno dei tanti lettori di codici, sia per Android che iPhone, accedere alla pagina del proprio account e fotografare con il telefonino (dotato di account Google e connesso a internet) il grande Qr-code che appare sulla schermata.
Dopo aver catturato il codice via smartphone basterà digitare la password solo sul telefonino e attraverso il servizio Sesamo come per magia apparirà la pagina relativa all’account Gmail. Il server di Google riconosce che l’account è stato attivato via Qr e quindi consente di entrare e gestire la posta.
Attualmente il servizio è fuori uso perchè, dopo un periodo di prova, è in fase di valutazione ed eventuale rilascio. Il responsabile della sicurezza di Google ci ha tenuto a precisare quanto stia a cuore a tutta Mountain View il problema delle autenticazioni: “Abbiamo concluso questo esperimento – scrive Dirk Balfanz – ma sperimentiamo costantemente nuovi e più sicuri meccanismi di autenticazione”.
La soluzione scelta da Google è di grande impatto e non solo per l’innovativo utilizzo che fa dei codici Qr, il cui utilizzo non ha mai sfondato sia nel mondo digitale che reale. Se si pensa alle centinaia di persone che ogni giorno affollano gli Internet Café, soprattutto quelli delle grandi città, risulta ben chiaro che un problema di sicurezza degli account c’è. Non è così improbabile digitare nome utente e password su un PC condiviso dove magari qualche male intenzionato ha installato un keylogger, strumento per registrare in silenzio quello che si fa sul web.
Fare a meno della tastiera per scrivere i dati di accesso e utilizzare il proprio smartphone per autenticarsi rappresenta uno dei migliori modi di salvaguardare la propria sicurezza. Altro discorso è l’utilità di accedere alla propria email quando si può benissimo farlo tramite smartphone senza dover accedere ad un PC pubblico se non per inviare allegati non supportati via mobile (almeno da iOS).
Esistono poi altri inconvenienti nell’effettuare l’accesso con lo smartphone. Prima di tutto bisogna verificare che la pagina sia sempre quella dei server di Google (anche qui gli hacker o peggio cracker potrebbero fare danni), inoltre utilizzare una rete Wi-Fi pubblica con il telefonino potrebbe consentire l’ingresso ad intrusi informatici. Insomma l’inizio è buono ma, come per tutte le rivoluzioni in ambito web, la privacy e la sicurezza dei dati sono un aspetto da tenere sempre in considerazione.