Una chiave di sicurezza è un tipo di "hardware" che si collega a dispositivi elettronici (come uno smartphone o un computer), attraverso una porta USB o connettività Bluetooth, e funge da secondo controllo in un sistema di verifica in due passaggi.

Questo tipo di chiave è in grado di identificare i tentativi di phishing e proteggere le informazioni dell'account digitale da accessi non autorizzati. Questo sistema richiede due processi di autenticazione distinti per identificare l'utente e consentire l'accesso ai suoi account da dispositivi nuovi e non riconosciuti.

Sono compatibili con il protocollo aperto Universal 2nd Factor (U2F), dell'alleanza FIDO, responsabile dello sviluppo di standard di sicurezza con l'obiettivo di superare il primato delle password.

Inoltre, le chiavi non sono tutte uguali, ma ci sono classi diverse a seconda dell'attrezzatura da utilizzare. Ad esempio, un computer potrebbe utilizzare una chiave di sicurezza con una porta USB, mentre una chiave con una connessione Bluetooth viene utilizzata per connettersi a un telefono cellulare.

Tenendo conto dell'importanza di questa soluzione, Google ha deciso che gli smartphone iOS e Android funzionano anche come chiave di sicurezza per accedere ai propri servizi, favorendo così l'implementazione di questo livello di sicurezza.

Come si può trasformare uno smartphone in una chiave di sicurezza?
In realtà, l'opzione per utilizzare un telefono Android come chiave di sicurezza esiste dalla metà del 2019. Gli utenti che desiderano attivare questo livello di sicurezza devono disporre di uno smartphone o tablet con Android versione 7.0 o successiva, ad esempio un computer ChromeOS, macOS X o Windows 10.

Quindi, aggiungi il tuo account Google al tuo telefono Android e registrati per Google verifica in due passaggi (2SV). Una volta completati questi passaggi, l'utente deve solo accendere il computer e accedere alla configurazione 2SV e fare clic su "Aggiungi chiave di sicurezza".

Va notato che il cliente deve attivare il Bluetooth sul proprio computer e sullo smartphone Android scelto per trasformarlo in una chiave di sicurezza e collegarli tra loro. Un dettaglio importante a questo proposito è che l'utente dovrebbe registrare una chiave di sicurezza di backup, per poter accedere al proprio account anche se perde il telefono.