Uno dei temi affrontati quotidianamente è la sicurezza sul web, la maggior parte degli utenti sono costentemente esposti al rischio di vedersi rubato il proprio account mail o del proprio conto corrente bancario. A tal proprosito Google in questi giorni ha annunciato il supporto dei sui servizi a Security Key, sistema di autenticazione basato su una chiavetta USB compatibile con il sistema FIDO U2F, e possibili utilizzare queste speciali chiavi USB in qualsiasi PC con browser Chorme (compatibile dalla versione 38).
Ecco come associare la nostra Security Key al account Google:
Per prima cosa acquistate le vostra chiavetta USB compatibile con lo standard FIDO, potete trovarla su amazon in due versioni, una versione economica da 6 euro è una versione con un materiale migliore e un piccolo pulsantino a 17,50 euro.
Successivamente vi basta associare il vostro account google alla vostra security key, per prima cose dovete abilitare la verifica in due passaggi e poi cliccare su “Aggiungi Token di sicurezza” e inserire la chiavetta usb quando richiesto, se acquistate la versione con il pulsante dovrete inoltre premerlo durante la procedura. La nostra Security Key andrà ad sostituire la verifica tramite codice SMS e viceversa se non avermo la nostra chiavetta con noi. Ogni token puo essere associato a più account google e puo essere utilizzato non solo per gli account google, di seguito trovate la lista di tutti i servizi compatibili con lo standard FIDO.
In via ufficiale non è possibile utilizzare la nostra chiavetta USB per autenticarsi con le Google Apps e non è compatibile con tablet e smartphone Android che presentato una porta USB standard. Il dispositivo funziona su Chromebook, Mac e Windows e una versione derivata di Ubunt.
no images were found
Security Key offre una maggiore protezione del PIN/password poichè non richiede l’interazione con l’utente questo limita il rischio di phishing, inoltre la piccola chiavettina non necessita di essere ricaricata (come uno smartphone) per funzionare.
E smarriamo la nostra chiavetta?
Niente paura ! google ha inserito una pagina dedicata al FAQ. In caso di smarrimento vi basterà cancellare l’abbinamento con il vostro google account. Il problema nasce se chi ha il nostro token conosce anche la nostra password, ma anche questo non è un problema poichè possiamo accedere tramite PIN o via SMS ed eliminare la nostra Security Key e cambiare password.
L’autenticazione con due passaggi non è una grande novità e l’idea di una doppia password non è molto partico, questo nuovo tipo di autenticazione in un futuro prossimo saranno obbligatori per una maggiore sicurezza sul web. Non ci resta che aspettare il supporto di Paypal, Samsung e altri brand che al momento gia sono a lavoro.
