CHIAVE DI SICUREZZA U2F

Il metodo sicuro per l’autenticazione a due fattori (2FA)

Articolo correlato: l’autenticazione a due fattori. Cos’è e come funziona? →

Come abbiamo visto nell’articolo precedente (link sopra), oltre al login tradizionale esiste un metodo di autenticazione più sicuro chiamato “autenticazione a due fattori” (abbreviato in 2FA).
Questo sistema di accesso si basa sulla doppia verifica dell’identità dell’utente e prevede:

Primo step 

→ inserimento delle credenziali;

Secondo step

Verifica dell’identità attraverso un fattore diverso dal primo

→ Password o PIN;

→ Token di sicurezza o telefono;

→ Impronta digitale o un altro dato biometrico.

DISPOSITIVI U2F

Tra i vari metodi appena elencati, il token di sicurezza è considerato il mezzo di autenticazione più affidabile.
Si tratta di una semplice chiavetta USB, nota come FIDO Universal 2nd Factor (U2F), che può essere utilizzata tramite porta USB del computer, NFC o Bluetooth.

Il procedimento di utilizzo è molto semplice e veloce. Basterà inserire la chiavetta nella porta USB del pc oppure avvicinarla al NFC o attivare il Bluetooth e al momento del login premere il pulsante per avere accesso immediato all’account.

Uno dei principali vantaggi nell’utilizzo di questo dispositivo è che in caso di autenticazione su un sito falso l’acceso fallirà, impedendo il furto dei dati.

BROWSER E DISPOSITIVI SUPPORTATI

Purtroppo la U2F ha un utilizzo limitato, infatti funziona solo su dispositivi Mac, Windows, Linux e Chromebook e su browser Google Chrome, Mozilla Firefox e Opera.
Per quanto riguarda i dispositivi mobile, la U2F funziona solo su Android con browser Google Chrome.

CONCLUSIONI

La U2F è una tipologia di autenticazione poco conosciuta e supportata solo da alcuni servizi web come: Gmail, Google, Facebook, Twitter, Dropbox e altri, ma rappresenta il metodo più sicuro per proteggere l’account dagli attacchi hacker.

My Agile Privacy
Questo sito utilizza cookie tecnici e di profilazione. Cliccando su accetta si autorizzano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare.
Attenzione: alcune funzionalità di questa pagina potrebbero essere bloccate a seguito delle tue scelte privacy: