Tabella dei contenuti
Come scegliere il token di sicurezza
Abbiamo raggruppato di seguito i criteri da considerare per scegliere una chiave di sicurezza.
Criterio n° 1: Protocolli di sicurezza
Abbiamo studiato i suddetti disegni. Allo stesso tempo, abbiamo verificato se i loro produttori hanno un programma specializzato per testare le vulnerabilità della sicurezza, uno strumento che potrebbe aiutare a rilevare i bug. La buona notizia è che questi modelli di punta soddisfano tutti i requisiti di sicurezza. Supportano le specifiche più recenti: U2F, FIDO2 e rispettano le importanti regole relative allo scambio di dati. Puoi fidarti completamente di questi prodotti grazie alle loro certificazioni.
Criterio n° 2: Compatibilità
Abbiamo selezionato le chiavi hardware che funzionano il più coerentemente possibile con i servizi più utilizzati quotidianamente: Twitter, Facebook, Gmail… Questi accessori sono compatibili con i computer Windows ei browser più famosi e diffusi come Chrome e Firefox. Devi prendere in considerazione la capacità di una chiave di supportare i servizi e i browser che sei abituato a utilizzare. La compatibilità con Android e iOS è un vero “plus” per una chiave di sicurezza, ad esempio YubiKey 5 NFC di Yubico.
Criterio n° 3: Facilità d’uso
Per una migliore esperienza utente, abbiamo considerato un fattore molto importante: la facilità d’uso. In effetti, i prodotti della nostra selezione sono molto facili da usare e configurare. Devono essere collegati a un connettore USB. Non avrai bisogno di alcun software per eseguirli, figuriamoci un driver. Sarai rapidamente in grado di proteggere i tuoi dati utente con queste chiavi di sicurezza USB.
L’importanza dell’autenticazione FIDO2
Se mai i criminali informatici dovessero accedere alla password, grazie alla specifica FIDO2, l’accesso all’account protetto verrà loro sistematicamente negato.
Criterio n° 4: Portatile
Abbiamo selezionato i migliori modelli di chiavi di sicurezza portatili, escluse le microchiavi che si inseriscono in una porta USB e non sono ideali da portare in giro. Essendo portatile, una chiave deve resistere a tutte le aggressioni esterne. Abbiamo tenuto conto anche di questo parametro, per questo abbiamo cercato prodotti resistenti agli urti, all’acqua, alla polvere e che non si rompono facilmente. I materiali utilizzati nella progettazione di questi tasti sono completamente robusti. Inoltre, i componenti di ogni accessorio sono ben protetti, il che garantisce una grande longevità.
Criterio n° 5: Prezzo
Le chiavi di sicurezza possono costare dieci euro o più. Con un budget compreso tra 10 e 30 euro, otterrai una chiave funzionale e durevole, compatibile con la maggior parte dei servizi. D’altra parte, per sfruttare un’opzione di connettività aggiuntiva come NFC, non esitare a investire in un accessorio di fascia alta. Quest’ultimo, come YubiKey 5 NFC di Yubicov, ti permetterà di connetterti al tuo Smartphone.
Quali servizi e browser sono compatibili con una chiave di sicurezza?
Esistono servizi completamente compatibili con l’ispezione delle chiavi di sicurezza. Il sistema è stato anche implementato abbastanza rapidamente negli ultimi anni. Ecco un elenco non esaustivo di queste piattaforme:
- WordPress (CMS)
- Google e tutti i suoi servizi (Gmail, Drive…)
- Deppbox
- BitBucket
- GitHub
- DashLane
- FastMail
Avrai anche bisogno di un browser compatibile con la tua chiave di sicurezza. Finora, per la maggior parte dei tasti, i browser utilizzabili sono: Opera e Google Chrome (le ultime versioni, dalla 40). Inoltre, Mozilla ha anche appena attivato di default in Firefox 60 il protocollo U2F dopo aver integrato lo stesso sistema in Firefox 57.
I diversi tipi di chiavi di sicurezza
Le chiavi di sicurezza non utilizzano tutte le stesse procedure di accesso. Bisogna saperli distinguere secondo i diversi standard che si sono stabiliti. Ecco allora gli standard esistenti.
Tipo di sistema 2FA
Le chiavi 2FA utilizzano un sistema di autenticazione a due fattori. Eseguono una verifica in due passaggi per prevenire meglio l’hacking e rafforzare la sicurezza informatica. A seconda del modello, la chiave può funzionare tramite un codice PIN o un codice monouso. Riceverai un codice via SMS che cambierà ogni volta che lo utilizzerai. Un’applicazione di autenticazione 2FA genera cifre dal dispositivo mobile in uso. Il tipo di sistema 2FA utilizza una chiave di avvio chiamata “seme”, che viene creata e salvata sul server. Quando accedi, viene crittografato e sincronizzato con la data e l’ora. Durante la convalida del tuo login, viene attivato 2FA con crittografia a chiave pubblica.
Tipo di sistema U2F
U2F è anche una verifica in due passaggi, ma è una versione migliorata del sistema 2FA. Questo tipo di chiave funziona con un componente indipendente: un token identificativo, una smart card o un elemento di sicurezza FIDO U2. Un’unità U2F ha la forma di una normale unità USB, tuttavia non può memorizzare dati. Viene utilizzato solo per accedere a un account utente in modo sicuro. Si noti che il funzionamento di questo accessorio si basa sull’Universal Second Factor, ovvero sul protocollo FIDO U2F.
Tipo di sistema FIDO2
Altro standard di sicurezza: il sistema FIDO2 che utilizza l’autenticazione a due fattori e token o token di connessione. Questa soluzione, con il coinvolgimento di W3C WebAuthen, offre sicurezza crittografata e una connessione anonima. Questa è la specifica più recente della FIDO Alliance. Basato sul protocollo CTAP (Client to Authenticator Protocol), questo standard che utilizza il W3C WebAuthn ti garantisce una sicurezza ottimale quando ti identifichi con codici PIN o con biometria su dispositivi mobili o portatili. Questo standard ti proteggerà dai modelli di attacco relativamente utilizzati dai criminali informatici come il phishing.
Buono a sapersi
FIDO Alliance è la collaborazione di importanti marchi: Lenovo, Validity Sensors, Infineon, Paypal, Agnitio. Nata nel 2012 con l’obiettivo di stabilire standard di sicurezza, questa associazione è cresciuta negli ultimi anni. Anche Samsung e Microsoft si sono unite al gruppo.
