Il web non è sempre un posto sicuro: molto spesso si sente parlare di furti di dati e di sicurezza dei dati a rischio. Fortunatamente per noi, esistono già molte funzioni che tengono al sicuro i nostri dati (come Site Isolation, recentemente introdotta da Google), ma il pericolo è sempre dietro l’angolo. Per questo, Google ha imposto ai suoi dipendenti l’uso di una speciale chiavetta, ma che in realtà è alla portata di tutti: YubiKey, creata da Yubiko.
YubiKey e l’autenticazione a due fattori
Sebbene all’apparenza possa sembrare una comunissima chiavetta USB, YubiKey è in realtà una security key. Questa funziona in combinazione con una password, e serve per l’autenticazione a due fattori.
L’autenticazione a due fattori è, in realtà, una funzione che già molti servizi mettono a disposizione quando si accede su un sito, o si deve fare un pagamento. Oltre ai normali dati viene richiesta anche una password aggiuntiva, generata sul momento e valida solo una volta (One Time Password), che in genere viene inviata su un numero di telefono associato (o su un token, usato dalle banche). In questo modo, anche nel caso qualcuno fosse in possesso dei vostri dati, non potrebbe utilizzarli in quanto non dispone della password aggiuntiva.
La chiavetta YubiKey non fa altro che sostituire gli SMS o i token. Durante l’accesso ad un account infatti, basterà inserirla nella porta USB del proprio computer e premere il tasto. La password aggiuntiva viene generata e trasmessa automaticamente, senza bisogno di digitarla, e permetterà l’accesso sicuro a tutti i servizi. Ovviamente è utilizzabile anche per accedere dai dispositivi mobili: grazie all’NFC infatti, basterà avvicinare la chiavetta al telefono (o utilizzarne una con l’entrata adatta al vostro dispositivo). Questo non vuol dire che per utilizzare un account bisognerà usare ogni volta la chiavetta. L’autenticazione a due fattori è richiesta solamente nel momento dell’accesso da un nuovo dispositivo.
Dove posso trovare YubiKey?
YubiKey è disponibile anche in Italia, su Amazon. È piccola, comodissima da trasportare (grazie all’anello, infatti, può essere inserita in un portachiavi) e resistente agli urti e all’acqua. Non ha batteria e per utilizzarla non è necessario installare alcun software aggiuntivo. Supporta Smart card (PIV), OTP, OATH-TOTP, OATH-HOTP, FIDO U2F, OpenPGP, Challenge-Response.
Al momento funziona solo sui browser Chrome, Opera e Firefox, ma probabilmente in futuro verranno inclusi anche Safari ed Edge. Tra i vari servizi compatibili con il suo utilizzo troviamo Gmail, Facebook, Dropbox, GitHub, Twitter e molti altri.
YubiKey è di certo una soluzione comoda ed efficace per tenere al sicuro i nostri dati. Tuttavia, è anche necessario essere informati su quali rischi si corrono durante la navigazione, ed essere al corrente dei vari tipi di truffa che sono presenti sul web. Internet è un mezzo potentissimo, ma va usato con cautela: siate responsabili!
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.