Trasforma il tuo Android in una chiave di sicurezza per accedere a Windows

Trasforma il tuo telefono Android in una chiave di sicurezza per accedere ai servizi da un PC Windows È un modo rapido e molto efficace per proteggere i tuoi account da phishing e furto di password. L'idea è semplice: il tuo telefono diventa il "chiavi in mano" che conferma la tua identità quando inserisci le tue credenziali sul dispositivo.

In pratica, ciò si traduce in due scenari complementari: Utilizza il tuo telefono come chiave di sicurezza integrata per proteggere il tuo account Google quando accedi a Windows tramite Bluetooth e sfrutta le passkey e Windows Hello per i servizi compatibili, incluso il tuo account Microsoft per uso personale o professionale. Ti spiegherò come funziona, cosa ti serve e come configurarlo passo dopo passo, con tutte le... Tricks e risoluzione dei problemi.

Cosa significa usare il tuo Android come chiave di sicurezza

Una chiave di sicurezza convalida che ti trovi fisicamente nelle vicinanze del dispositivo da cui stai tentando di accedere.Nel caso della chiave integrata del telefono, Google verifica i segnali Bluetooth tra il tuo PC Windows e il tuo dispositivo Android per confermare la prossimità prima di concedere l'accesso. Questo controllo impedisce a qualcun altro, da qualche altra parte, di impersonarti usando solo la tua password.

La magia sta negli standard aperti come FIDO2 e WebAuthn, che consentono l'autenticazione senza esporre segreti riutilizzabili. A differenza dei codici inviati tramite SMS o e-mail, qui possesso del dispositivo e verifica locale (impronta digitale, riconoscimento facciale o PIN del cellulare) fanno la differenza.

Inoltre, i tuoi dati biometrici non lasciano mai il dispositivo.: La verifica tramite impronta digitale o volto avviene localmente e il browser/servizio riceve solo la prova crittografica che hai sbloccato il telefono.

Requisiti e compatibilità

Per utilizzare il tuo Android come chiave di sicurezza integrata di Google È necessario soddisfare alcuni requisiti di base: un telefono con Android 7.0 o versione successiva e un PC Windows con Bluetooth e un browser moderno. Google tenterà automaticamente di attivare il dongle integrato se il telefono è compatibile.

Si prega di notare un'importante limitazione della chiave Google integrata.Puoi avere una sola chiave di sicurezza integrata per account. Se hai più telefoni compatibili, dovrai sceglierne una, ma potrai modificarla in seguito dalle impostazioni di sicurezza.

Informazioni sulle chiavi di accesso su Google e altri servizi:

• Sistemi: Windows 10, macOS Ventura e ChromeOS 109 o versioni successive; iOS 16 e Android 9 o versioni successive.
• Browser: Chrome 109+, Safari 16+, Edge 109+, Firefox 122+.
• Requisiti: blocco schermo abilitato; Bluetooth abilitato quando si utilizza il telefono come chiave per accedere a un altro dispositivo.
• Hardware Opzionale: chiavi compatibili FIDO2 USB/NFC.

Per gli account di lavoro (Google Workspace) La tua organizzazione potrebbe limitare gli accessi utilizzando solo codici di accesso. In tal caso, puoi utilizzarli solo come secondo fattore, per recuperare il tuo account o per confermare azioni sensibili. Controlla l'impostazione "Ignora la password quando possibile" nel tuo account o consulta il tuo amministratore.

Imposta il tuo Android come chiave di sicurezza per il tuo account Google

Per prima cosa attiva la verifica in due passaggi (2SV) su GoogleSe lo stai già utilizzando, puoi saltare questo passaggio. La chiave integrata funge da secondo passaggio di verifica e raddoppia la protezione quando utilizzi nuovi dispositivi.

Passaggi per aggiungere il telefono come chiave integrata:

• Sul tuo Android, vai su myaccount.google.com/security.
• In "Come accedi a Google", tocca "Chiavi di accesso e chiavi di sicurezza".
• Seleziona "Aggiungi chiave di sicurezza".
• Seleziona il tuo telefono Android e conferma con "Aggiungi".

Al termine, verrà visualizzato un messaggio che indica che il telefono è stato aggiunto come chiave di sicurezza.

ConsiglioSe il tuo telefono soddisfa i requisiti, Google potrebbe suggerirti di utilizzare automaticamente la sua chiave integrata per i nuovi accessi. Tuttavia, puoi sempre gestirla manualmente dalla stessa pagina di sicurezza.

Accedi a un PC Windows utilizzando il tuo telefono cellulare come chiave

Per utilizzare la chiave integrata su un "nuovo" Windows per il tuo accountAssicurati che il Bluetooth sia attivo sia sul PC che sul telefono. Quindi, prova ad accedere al tuo account Google sul tuo computer Windows.

Riceverai una notifica sul tuo cellulare: "Stai provando ad accedere?"Toccalo due volte e segui le istruzioni per confermare la tua identità. Questo passaggio verifica che tu sia vicino al dispositivo e che sia davvero tu a entrare.

Se utilizzi chiavi di accesso (passkey) create sul tuo cellulare Puoi anche utilizzarli per accedere al tuo account Google sul tuo PC:

• Sul computer, digita il tuo nome utente e seleziona "Prova un altro modo".
• Fai clic su "Usa la tua chiave di accesso" e attendi che venga visualizzato il codice QR.
• Scansionalo con la fotocamera del tuo telefono (su iOS, l'app Fotocamera; su Pixel, lo scanner integrato; su altri Android, Google Lens se la fotocamera non lo rileva).
• Tocca "Usa passkey" sul tuo telefono e sbloccalo con un'impronta digitale, il volto o il PIN.

La prossima volta che utilizzerai la stessa combinazione di PC e telefono, riceverai una richiesta diretta per completare la verifica.

Problema con Windows 10 che dice che il Bluetooth non è attivato? Se vedi "Attiva Bluetooth per consentire l'associazione" anche se è attivato, vai su Impostazioni di Windows 10 > Privacy > Segnali radio e attiva "Consenti alle app di controllare i segnali radio del tuo dispositivo".

Risoluzione dei problemi comuni

1. Avvicinare i dispositiviLa chiave integrata richiede la prossimità. Posiziona il tuo Android accanto al PC a cui stai cercando di accedere e riprova.
2. Controlla il Bluetooth su entrambi i latiAbilitalo sul tuo dispositivo mobile e su Windows. Se hai già riscontrato problemi in precedenza, disattivalo e riattivalo su entrambi per riconnetterti.
3. Attiva i servizi di localizzazione su AndroidAlcune funzionalità Bluetooth su Android dipendono dalla posizione. Attivale per completare la verifica e, se preferisci, disattivale al termine.
4. Controlla i requisiti del dispositivoPer accedere a un computer utilizzando la chiave integrata del telefono, assicurati di utilizzare un dispositivo Windows aggiornato con Bluetooth e un browser compatibile. Se accedi da un iPhone/iPad o ChromeOS, verifica la compatibilità della chiave e la versione del sistema.
5. Vedi richieste che non hai ancora iniziato? Rifiutali immediatamente. Quindi, controlla i tuoi dispositivi registrati su google.com/devices e cambia la password se sospetti un accesso non autorizzato.
6. Accedi se non puoi utilizzare la chiaveNella schermata di conferma, tocca "Annulla" e poi "Prova un altro metodo" per utilizzare un metodo di verifica alternativo (codici, app, ecc.).
7. "Chiave di accesso mancante" o non viene visualizzata come opzioneAssicurati che il dispositivo con la passkey abbia il blocco schermo attivato e che l'impostazione "Salta passcode quando possibile" sia abilitata su myaccount.google.com/security. Se hai fretta, usa "Prova un altro metodo".

Gestisci le chiavi di accesso e le chiavi di sicurezza nel tuo account

Controlla e gestisci le tue password da myaccount.google.com/signinoptions/passkeys. Potrebbe essere necessario verificare la tua identità; se gestisci più account, conferma di gestire quello corretto.

Elimina le chiavi di accesso: Nell'elenco, seleziona la passkey e tocca "Rimuovi". Se hai rimosso una passkey dal tuo account ma viene ancora richiesta, controlla se è salvata anche in un gestore di credenziali di terze parti ed eliminala da lì.

Chiavi di accesso create automaticamente su AndroidPer rimuovere una chiave generata automaticamente dal tuo telefono, rimuovi il dispositivo dal tuo account su google.com/devices. Questo invaliderà il suo utilizzo come chiave con il tuo profilo.

Maggiore sicurezza: Programma di protezione avanzata e best practice

Se sei esposto ad attacchi mirati (Amministratori IT, manager, giornalisti o staff di campagne elettorali) valutate l'idea di iscrivervi al Programma di Protezione Avanzata di Google. Offre il massimo livello di sicurezza per gli account Google, senza costi aggiuntivi.

Raccomandazione extraAnche se usi il tuo Android come chiave, aggiungi una chiave di sicurezza hardware FIDO2 di backup. Ti farà risparmiare denaro se perdi il telefono o se la batteria si scarica e devi entrare rapidamente.

Chiavi di accesso Microsoft e Windows: cosa puoi fare con il tuo Android

Le passkey sono disponibili anche per gli account Microsoft. accessi personali, aziendali o scolastici. Puoi autenticarti tramite riconoscimento facciale, impronta digitale, PIN o una chiave di sicurezza compatibile e Windows Hello integra questa esperienza in Windows 10/11. Conoscere questi metodi ti consentirà di gestire meglio la tua sicurezza..

Crea una password per il tuo account di lavoro o della scuola È facile registrarsi dalla pagina delle informazioni di sicurezza: vai su mysignins.microsoft.com/security-info, scegli "Aggiungi metodo di accesso", seleziona "Passkey" o "Passkey in Microsoft Authenticator", quindi segui le istruzioni sul tuo dispositivo.

Utilizzare una passkey per accedere a Microsoft: Ogni volta che visualizzi la schermata di accesso, vai su "Opzioni di accesso" e scegli Riconoscimento facciale, Impronta digitale, PIN o Chiave di sicurezza. Seleziona la chiave di accesso disponibile e completa la verifica nella finestra di sicurezza del sistema.

Rimuovere una passkey Microsoft Si tratta di due passaggi: eliminarlo da mysignins.microsoft.com/security-info e rimuoverlo dal dispositivo stesso, se lo hai registrato anche localmente.

Chiavi di sicurezza integrate, passkey e “Mobile Link”: non confondere i concetti

Per l'autenticazione vengono utilizzate la chiave e le passkey integrate di Google. senza password o come secondo fattore forte. D'altra parte, "Mobile Link" (Collegamento a Windows) è un'altra cosa: ti permette di connettere il tuo Android al PC per visualizzare le notifiche, rispondere ai messaggi, effettuare chiamate, utilizzare applicazioni, gestire foto, ecc.

Requisiti di base per Mobile Link su Android: Windows 10 (aggiornamento di maggio 2019 o successivo) o Windows 11, Android 8.0+ (Android 10+ consigliato per prestazioni ottimali) ed entrambi sulla stessa rete Wi-Fi. L'app "Collegamento a Windows" è solitamente inclusa in molti dispositivi (Samsung, HONOR, OPPO, ASUS, vivo) o può essere installata da Google Play o dal Galaxy Store.

Come collegarsi dal PC: Apri l'app Mobile Link su Windows, accedi con il tuo account Microsoft, installa/apri "Mobile Link" sul tuo telefono, seleziona "Ho l'app pronta" e seleziona "Associa con codice QR". Scansiona il codice QR dal tuo telefono e concedi le autorizzazioni richieste per sincronizzare i contenuti.

Funzionalità che puoi abilitare/disabilitare In Mobile Link: notifiche, messaggi, chiamate, foto, lettore audio, hotspot Wi-Fi istantaneo, copia/incolla tra dispositivi (se supportato), sincronizzazione tramite dati mobili, condivisione di sfondi e altro ancora. Tutto configurabile in Impostazioni > Funzionalità.

Permessi e particolaritàAndroid 13 ha introdotto l'autorizzazione alle notifiche in fase di esecuzione, necessaria affinché le app possano ricevere notifiche dal telefono. Su alcuni dispositivi Samsung, "Accesso a tutti i file" controlla se Link a Windows può gestire foto/file sul PC. Android 15, la modalità "Non disturbare" è cambiata e potrebbe richiedere delle regolazioni manuali affinché l'app possa controllarla dal tuo dispositivo.

iPhone e Windows tramite Mobile Link: Anche questo è possibile, sebbene con requisiti specifici (ad esempio, Bluetooth Low Energy sul PC e iOS 15+) e con passaggi di associazione analoghi tramite codice QR e autorizzazioni per messaggi, notifiche e contatti.

Vantaggi delle chiavi di accesso rispetto alle password

Le passkey riducono al minimo il rischio di phishing. Perché non puoi "dichiarare" la tua chiave: esiste solo sui tuoi dispositivi ed è convalidata crittograficamente. Non c'è nulla da scrivere, e nessun segreto riutilizzabile che un aggressore possa rubare con un'email falsa.

Quando si utilizza una passkeyDimostri di essere in possesso del dispositivo e di poterlo sbloccare. Se il tuo account è dotato di verifica in due passaggi o di protezione avanzata, l'utilizzo di una passkey spesso consente di saltare il secondo passaggio, poiché la passkey stessa ne dimostra il possesso e lo sblocco.

Creare chiavi di accesso in Google: opzioni e note

Crea una passkey sul dispositivo che stai utilizzando È semplicissimo: vai su myaccount.google.com/signinoptions/passkeys e tocca "Crea passkey" > "Continua". Ti verrà chiesto di sbloccare il dispositivo, che sarà pronto per i futuri accessi.

Crea una passkey su una chiave USB FIDO2 esterno è supportato anche: vai alla stessa pagina, scegli “Crea chiave di accesso” > “Utilizza un altro dispositivo” e inserisci la chiave hardware per completare la registrazione (PIN o sensore di impronte digitali sulla chiave stessa, a seconda del modello).

Note utili su Google:
– Dopo la prima passkey, i dispositivi supportati suggeriranno di creare una passkey locale al successivo accesso.
– Evitare di registrare chiavi di accesso su dispositivi condivisi.
– Se hai aggiunto la chiave FIDO2 prima di maggio 2023, potrebbe essere necessario rimuoverla dall'account e aggiungerla nuovamente come passkey.

Utilizzare, visualizzare e disattivare "Ignora password quando possibile"

Per impostazione predefinita, Google dà priorità alla password. quando disponibile, in modo da poter accedere senza password negli ambienti supportati. Se preferisci inserire prima la password, apri il tuo Account Google > "Sicurezza e accesso" e disattiva "Salta la password quando possibile".

Se lo disabilitiVedrai la tua password come primo passaggio; se hai la verifica in due passaggi, puoi usare qualsiasi password come secondo fattore. È completamente reversibile: riattiva la preferenza ogni volta che vuoi goderti l'esperienza senza password.

Articolo correlato:

Android 12 non supportato: milioni di telefoni esposti dopo la scadenza degli aggiornamenti di sicurezza

Isaac

Scrittore appassionato del mondo dei byte e della tecnologia in generale. Adoro condividere le mie conoscenze attraverso la scrittura, ed è quello che farò in questo blog, mostrarti tutte le cose più interessanti su gadget, software, hardware, tendenze tecnologiche e altro ancora. Il mio obiettivo è aiutarti a navigare nel mondo digitale in modo semplice e divertente.