Che cos'è l'accesso verificato su un Chromebook?
Privacy E Sicurezza
Un Chromebook è un laptop che funziona con il sistema operativo Google Chrome. I Chromebook sono progettati per gli utenti che utilizzano principalmente applicazioni basate su cloud, come Google Docs e Gmail. Una delle funzioni di un Chromebook è l'accesso verificato, ovvero una funzione di sicurezza che verifica l'identità dell'utente prima di consentirgli di accedere a determinate funzioni o dati.

Se hai trascorso un certo periodo di tempo utilizzando un Chromebook, è probabile che tu abbia almeno sentito il termine accesso verificato. Potresti aver visto questa funzione mentre curiosavi nel menu delle impostazioni o potresti aver visto inconsapevolmente la funzione in azione durante lo streaming di alcuni contenuti HD sul tuo dispositivo ChromeOS. In quest'ultimo caso, l'accesso verificato si mostra come una notifica al centro della parte superiore dello schermo e ti avvisa che il sito su cui ti trovi richiede di sapere che stai utilizzando una piattaforma hardware ChromeOS verificata.
Abilita il menu delle impostazioni di ChromeOS per l'accesso verificato
Così? Che cos'è l'accesso verificato su ChromeOS?
Probabilmente hai sentito che i dispositivi ChromeOS sono tra i computer più sicuri al mondo e questo è, in effetti, molto vero. Grazie a funzionalità tra cui Trusted Platform Module, molteplici sfaccettature del sandboxing e una varietà di metodi con cui puoi proteggere il tuo account Google, ChromeOS è senza dubbio il sistema operativo desktop più sicuro disponibile per le masse. Comunque, quelli sono argomenti per un altro giorno. Oggi parliamo di accesso verificato. Cosa fa. Chi lo usa e perché è importante.
Secondo il blog dello sviluppatore di Google:
Verified Access può essere utilizzato dalle organizzazioni per ottenere la garanzia crittografica che stanno fornendo certificati a veri Chromebook con chiavi protette da hardware. L'accesso verificato è utilizzato anche da riproduzione potenziata per fornire la verifica dell'idoneità del dispositivo alle persone che forniscono contenuti, come film e musica.
Chiaro inglese, per favore? Ok, lo spiegherò in un modo che abbia senso per me perché non sono uno sviluppatore e mi piace mantenere le cose semplici. Fondamentale quanto proteggere la tua connessione Internet mentre i tuoi dati viaggiano attraverso il Web, è altrettanto importante per molti utenti e aziende verificare l'autenticità dei dispositivi che si connettono a una determinata rete o server. Il primo può essere fatto in modo molto efficace usando un buono VPN . Quest'ultimo, tuttavia, richiede un'effettiva interazione tra i dispositivi o i servizi che stanno tentando di connettersi.
Se una VPN è il tunnel sicuro in cui viaggiano le tue informazioni, Verified Access è il gatekeeper che assicura che tu sia chi dici di essere prima di trasmettere o ricevere dati da e verso la fonte dietro il muro. L'API Verified Access funge da stretta di mano tra il tuo dispositivo e l'endpoint. Quando un servizio di rete richiede la verifica dell'utilizzo dell'hardware ChromeOS verificato, l'API crea una verifica che viene inviata al dispositivo. Se la sfida viene superata e si utilizza hardware verificato, la risposta viene inviata al servizio di rete e si è quindi autorizzati ad accedere al servizio o alla rete. Dai un'occhiata a questo diagramma per un esempio visivo di come funziona.
- L'estensione di Chrome contatta l'API di accesso verificato per creare una sfida.
- L'estensione di Chrome chiama l'API enterprise.platformKeys per generare una challenge-response e invia la richiesta di accesso al servizio di rete, includendo la challenge-response nella richiesta.
- Il servizio di rete contatta l'API di accesso verificato per verificare la richiesta di risposta.
- In caso di verifica riuscita, il servizio di rete concede l'accesso al dispositivo.
Chi utilizza l'accesso verificato?
Esiste una varietà di casi d'uso per l'API Verified Access, ma i beneficiari principali sono i clienti Enterprise. Mentre l'accesso verificato è abilitato per impostazione predefinita, gli utenti possono abilitarlo in qualsiasi momento direttamente dal menu delle impostazioni di ChromeOS. I clienti aziendali e i clienti di Workspace possono forzare l'accesso verificato tramite la Console di amministrazione Google che, a sua volta, utilizza l'API per garantire che solo i dispositivi verificati si connettano alle infrastrutture e alle reti aziendali.
L'altro caso d'uso più incentrato sul consumatore qui si applica all'HD e ai contenuti avanzati sul Web. Potresti essere passato a Netflix o a qualche altro servizio di streaming e sei stato accolto da quella notifica di verifica che ho menzionato prima. Questo è il controllo dell'API Verified Access per assicurarti di utilizzare hardware ChromeOS idoneo prima di eseguire lo streaming o scaricare contenuti HD/migliorati. Questo è il motivo per cui l'accesso verificato è abilitato per impostazione predefinita e garantisce che il tuo dispositivo sia compatibile con l'ampia gamma di siti e servizi di distribuzione di contenuti sul Web.
Anonimato
È importante notare che l'API di accesso verificato viene utilizzata esclusivamente per trasmettere informazioni sull'hardware a scopo di verifica. I dati dell'utente e le informazioni personali non vengono mai utilizzati nel processo di accesso verificato. Inoltre, viene creata una chiave univoca per la verifica per ogni sito visitato e queste chiavi non vengono mai utilizzate per più siti. Se accedi al tuo dispositivo con il tuo account personale, puoi abilitare e disabilitare l'Accesso verificato a tuo piacimento nella sezione Sicurezza e privacy del menu delle impostazioni di ChromeOS. Gli utenti aziendali possono abilitare e richiedere l'accesso verificato direttamente dalla Console di amministrazione Google sotto Dispositivi>Chrome>Impostazioni>Dispositivo.
Quindi, eccoti. C'è una rapida occhiata all'accesso verificato su ChromeOS. Ora, quando qualcuno lo chiede, puoi illuminarlo su cos'è, come funziona e perché probabilmente dovrebbe lasciarlo abilitato. Arrivederci alla prossima.