Le password sono ancora il metodo più utilizzato per l’accesso agli account online, ma molto spesso vengono rubate da malintenzionati e venduti al miglior offerente. Una delle alternative più sicure è il servizio “Accedi con Google“. L’azienda di Mountain View ha ora annunciato alcune novità con l’introduzione delle API Google Idendity Services e del metodo di autenticazione One Tap.
Login sicuri e veloci con One Tap
Accedi con Google e One Tap utilizzano token sicuri per l’accesso a siti web e app, invece delle password. Finora, quando l’utente cliccava sul pulsante “Accedi con Google”, veniva visualizzata una pagina separata. One Tap non interrompe la navigazione perché viene mostrato un riquadro nella pagina attuale (in alto a destra per i siti web, in basso per le app). Basta quindi un tocco (da cui il nome della funzionalità) per effettuare il login.
Le nuove API sono state scritte per minimizzare il rischio di click-jacking, pixel tracking o altri pericoli. I sistemi anti-frode e anti-abuso di Google Account riducono le probabilità di account fraudolenti o duplicati. Google ha inoltre aggiornato il design del pulsante Accedi con Google che viene mostrato quando l’utente ritorna sul sito. È possibile leggere il nome e l’indirizzo email dell’account.
Gli sviluppatori possono sfruttare le novità apportando poche modifiche al codice. Tutte le informazioni tecniche sono disponibili sul sito dedicato.