Accedere ad account Google con chiave USB
Google ha annunciato l’introduzione di una chiavetta Usb per proteggere l’accesso ai suoi account. Si tratta di una Security Key – illustrata sul blog aziendale di BigG da un post di Nishit Shah – che consente all’utente di rafforzare ulteriormente il livello di sicurezza contro i rischi della criminalità informatica.
Questo metodo estende il meccanismo di autenticazione a due fattori, già messo a disposizione da Google e basato attualmente su password e codice via cellulare, fornendo una nuova possibilità. L’obiettivo è quello di rendere più agevole il login contro modalità troppo farraginose e scomode.
In questo caso, al posto di un sms inviato al telefonino, viene adottato un dispositivo fisico di tipo token, collegato a Google Chrome che diventa così il primo browser web a integrare gli standard di autenticazione di FIDO Alliance.
Questo consorzio internazionale indipendente, sostenuto a livello globale, oltre a Google, da società del calibro di Microsoft, Alibaba, Mastercard, Samsung, Qualcomm, PayPal e Visa, ha avviato un programma per sviluppare criteri e protocolli comuni, promuovendo le tecnologie alternative alla password.
I sistemi di autenticazione si sono, in questi anni, evoluti proponendo soluzioni come la lettura di impronte digitali , il riconoscimento vocale , o la scansione del palmo della mano per rendere più sicuri pagamenti online e la tutela dei propri dati.
FIDO Alliance appogia il loro impiego per estenderlo su larga scala, insieme all’uso di smart card e chiavette. Le prime, abilitate secondo gli standard U2F , sono già disponibili sul mercato e si possono acquistare su Amazon ad un prezzo variabile da 6 a 60 dollari, mentre il servizio di Google resta gratuito.
Una volta in possesso di una smart key, basta registrarsi presso il sito del produttore, come mostra il video dimostrativo di YubiKey NEO , e non appena completata la procedura inserire il dispositivo nella porta USB, premendo quando presente sul token un apposito pulsante, per attivare il login.
Naturalmente, l’autenticazione a due fattori richiede anche la password in modo tale che se venisse sottratto e rubato l’uno, rimane sempre l’altro metodo come scudo di protezione del proprio account. Il sistema cerca, d’altra parte, di impedire il phishing, verificando che si è connessi al sito di Google e non ad un fake.
BigG, comunque, ha pubblicato online le istruzioni di installazione, e si può consultare una pagina di risposte dedicata alle domande più comuni. (fonte)