Più sicuri su internet con una chiavetta Usb
- Dettagli
- Categoria: Ambiente
Grazie ad un protocollo sviluppato assieme a Google, la chiavetta Yubikey semplifica l’utilizzo di una seconda verifica per l’accesso ai siti Web. L’abbiamo provata
Newsletter 10/10/2015 La StampaANDREA NEPORI
Alle password affidiamo la sicurezza di tutti i nostri servizi online, anche se siamo consapevoli della loro debolezza di fondo: se qualcuno le ruba può avere accesso ai nostri dati senza altri filtri né controlli. Esiste un metodo, già ampiamente diffuso, per proteggersi da questo scenario fin troppo comune. Si chiama “autorizzazione a due fattori” (in gergo 2FA) o “verifica in due passaggi” e si basa su un assunto molto semplice: per poter accedere a un servizio, l’utente deve conoscere qualcosa, ovvero la password (primo fattore), e possedere qualcosa, come un cellulare (secondo fattore). Ad oggi il sistema 2FA più diffuso, disponibile per le maggiori piattaforme, passa per l’invio di un codice speciale tramite SMS, da inserire in aggiunta alla password. Un procedimento noioso, che diventa inutile se per un qualche motivo non abbiamo a portata di mano il dispositivo autorizzato a ricevere il codice.
Sicurezza via USB
La svedese Yubico propone una soluzione diversa, che allo smartphone sostituisce una pennina USB da usare come secondo fattore. Si chiama Yubikey e ne esistono diversi modelli, distinti per caratteristiche e protocolli supportati. Il funzionamento è semplice: quando ci si collega ad un servizio online, come ad esempio Gmail, basta digitare la password e poi toccare la pennina inserita in una delle porte USB del computer. Il sistema remoto riconosce la presenza del dispositivo e consente l’accesso dell’utente. Alla base del procedimento c’è un protocollo open source, chiamato Fido U2F (Universal Two Factor), che Yubico ha sviluppato in collaborazione con Google. Qualsiasi sviluppatore può abilitarlo per il proprio servizio online.
La nostra prova conferma la semplicità del procedimento di autenticazione. Ma c’è una complicazione da non sottovalutare: l’impostazione iniziale della Yubikey va fatta per ogni servizio, con procedure quasi mai identiche e spesso nascoste fra le mille opzioni specifiche per la singola piattaforma. Nulla che non possa riuscire anche all’utente medio, magari con l’aiuto delle guide in linea di Yubico, ma comunque un procedimento in più che potrebbe scoraggiare chi non utilizza la verifica in due passaggi per ragioni di pigrizia.
Compatibilità e versioni disponibili
Fra i maggiori browser, Chrome di Google è l’unico che è compatibile nativamente con Yubikey (dalle versione 41 in poi). Per Safari e Firefox esistono dei plugin specifici da installare per attivare il supporto alle chiavine di Yubico. Quanto ai servizi online, la compatibilità è completa per Google, Dropbox e Salesforce. Per Wordpress, la nota piattaforma di blogging, è disponibile un plugin di compatibilità. Niente da fare per i servizi Apple: l’azienda ad oggi non ha mostrato alcuna intenzione di adottare il protocollo Fido U2F sviluppato da Yubico e Google.
La Yubikey Edge testata da noi è la versione base fra i modelli che supportano FIDO U2F. Costa 34€. Il modello superiore, Yubikey Neo, aggiunge la possibilità di abilitare la verifica in due passaggi anche tramite NFC su alcuni smartphone Android. Costa 59€. Si possono comprare su Amazon Italia. Nel caso la Yubikey venga smarrita, nessuna paura: si può accedere ai vari account tramite il sistema 2FA basato sull’invio di un codice SMS, che è comunque buona norma mantenere attivo. Una volta entrati sarà possibile cancellare l’associazione con la chiavetta che non è più in nostro possesso. L’alternativa, come per le chiavi dell’auto, è possederne due (entrambe da autorizzare su tutti i servizi, però) e lasciarne una in un posto sicuro.
Categoria Ambiente