CHIAVE DI SICUREZZA U2F
Il metodo sicuro per l’autenticazione a due fattori (2FA)
Articolo correlato: l’autenticazione a due fattori. Cos’è e come funziona? →
Come abbiamo visto nell’articolo precedente (link sopra), oltre al login tradizionale esiste un metodo di autenticazione piĂ¹ sicuro chiamato “autenticazione a due fattori” (abbreviato in 2FA).
Questo sistema di accesso si basa sulla doppia verifica dell’identitĂ dell’utente e prevede:
Primo stepÂ
→ inserimento delle credenziali;
Secondo step
Verifica dell’identitĂ attraverso un fattore diverso dal primo
→ Password o PIN;
→ Token di sicurezza o telefono;
→ Impronta digitale o un altro dato biometrico.
DISPOSITIVI U2F
Tra i vari metodi appena elencati, il token di sicurezza è considerato il mezzo di autenticazione piĂ¹ affidabile.
Si tratta di una semplice chiavetta USB, nota come FIDO Universal 2nd Factor (U2F), che puĂ² essere utilizzata tramite porta USB del computer, NFC o Bluetooth.
Il procedimento di utilizzo è molto semplice e veloce. BasterĂ inserire la chiavetta nella porta USB del pc oppure avvicinarla al NFC o attivare il Bluetooth e al momento del login premere il pulsante per avere accesso immediato all’account.
Uno dei principali vantaggi nell’utilizzo di questo dispositivo è che in caso di autenticazione su un sito falso l’acceso fallirĂ , impedendo il furto dei dati.
BROWSER E DISPOSITIVI SUPPORTATI
Purtroppo la U2FÂ ha un utilizzo limitato, infatti funziona solo su dispositivi Mac, Windows, Linux e Chromebook e su browser Google Chrome, Mozilla Firefox e Opera.
Per quanto riguarda i dispositivi mobile, la U2F funziona solo su Android con browser Google Chrome.
CONCLUSIONI
La U2F è una tipologia di autenticazione poco conosciuta e supportata solo da alcuni servizi web come: Gmail, Google, Facebook, Twitter, Dropbox e altri, ma rappresenta il metodo piĂ¹ sicuro per proteggere l’account dagli attacchi hacker.