CHIAVE DI SICUREZZA U2F
Il metodo sicuro per l’autenticazione a due fattori (2FA)
Articolo correlato: l’autenticazione a due fattori. Cos’è e come funziona? →
Come abbiamo visto nell’articolo precedente (link sopra), oltre al login tradizionale esiste un metodo di autenticazione più sicuro chiamato “autenticazione a due fattori” (abbreviato in 2FA).
Questo sistema di accesso si basa sulla doppia verifica dell’identità dell’utente e prevede:
Primo stepÂ
→ inserimento delle credenziali;
Secondo step
Verifica dell’identità attraverso un fattore diverso dal primo
→ Password o PIN;
→ Token di sicurezza o telefono;
→ Impronta digitale o un altro dato biometrico.
DISPOSITIVI U2F
Tra i vari metodi appena elencati, il token di sicurezza è considerato il mezzo di autenticazione più affidabile.
Si tratta di una semplice chiavetta USB, nota come FIDO Universal 2nd Factor (U2F), che può essere utilizzata tramite porta USB del computer, NFC o Bluetooth.
Il procedimento di utilizzo è molto semplice e veloce. Basterà inserire la chiavetta nella porta USB del pc oppure avvicinarla al NFC o attivare il Bluetooth e al momento del login premere il pulsante per avere accesso immediato all’account.
Uno dei principali vantaggi nell’utilizzo di questo dispositivo è che in caso di autenticazione su un sito falso l’acceso fallirà , impedendo il furto dei dati.
BROWSER E DISPOSITIVI SUPPORTATI
Purtroppo la U2FÂ ha un utilizzo limitato, infatti funziona solo su dispositivi Mac, Windows, Linux e Chromebook e su browser Google Chrome, Mozilla Firefox e Opera.
Per quanto riguarda i dispositivi mobile, la U2F funziona solo su Android con browser Google Chrome.
CONCLUSIONI
La U2F è una tipologia di autenticazione poco conosciuta e supportata solo da alcuni servizi web come: Gmail, Google, Facebook, Twitter, Dropbox e altri, ma rappresenta il metodo più sicuro per proteggere l’account dagli attacchi hacker.