Cos’è la chiavetta Fido U2F Security Key Google

Cos’è la chiavetta Fido U2F Security Key Google

18/06/2020 0 Di miriampaterna

Negli ultimi anni si stanno sviluppando nuove tecniche per garantire la massima sicurezza senza essere troppo invasive per l’utente. Per fare qualche esempio, ci sono messaggi o notifiche sul cellulare con un codice di conferma, chiavette fisiche che generano codici premendo un pulsante oppure mail con link per confermare. Tuttavia, sono interazioni che richiedono un attesa lunga più di qualche secondo e permettono l’errore umano, rendendo a volte frustrante questo tipo di sicurezza aggiunta. 

È per questo motivo che in quest’ultimo periodo molte aziende importanti stanno adeguando i loro servizi a un nuovo protocollo di sicurezza, il FIDO. Questa tecnologia prevede che, al momento della registrazione ad un portale, il nostro dispositivo generi una chiave crittografata tramite un’azione user-friendly dell’utente: per esempio, usando il sensore di impronte digitali, un comando vocale o un pin attraverso uno swipe. Questa chiave poi verrà mandata all’applicativo che la salverà attraverso una sua crittografia tra i suoi account. Ovviamente in questa maniera non verrà salvata solo la chiave ma anche il dispositivo usato! 

Questo al momento della Login infatti sarà fondamentale, perché sarà il server a riconoscere il nostro strumento e a mandarci una “challenge” (sfida): attraverso la stessa azione con cui ci siamo registrati il nostro dispositivo creerà un’altra chiave compatibile con quella sul portale ed invierà la challenge compilata. A questo punto saremo connessi al servizio. Sembra una cosa abbastanza complessa ma nella realtà dei fatti l’unica cosa che dovremo fare sarà, per esempio, appoggiare il nostro dito sul lettore di impronte digitali, molto più semplice che copiare un codice a 6 cifre!

Anche Google ha creato un dispositivo apposito che supporti questa nuova tecnologia. Parliamo della chiavetta Titan Security, meglio definibile attraverso il plurale in quanto ne esistono tre tipi, in base al tipo di connessione che vogliamo stabilire col nostro dispositivo: 

una per connessioni bluetooth/NFC (dedicato principalmente a dispositivi mobili), una USB-A/NFC (da collegare ai PC) e una USB-C/NFC (l’ultima versione nata per unire le due precedenti). Il loro utilizzo però rimane invariato. Infatti nel momento della login dopo username e password, se avessimo abilitato il servizio di autenticazione con questi token, dovremo inserire o connettere la nostra chiavetta per accedere.

Questo è pensato soprattutto per prevenire che il furto o manomissione di dati di accesso metta a repentaglio qualsiasi informazione abbiamo salvata sul portale. E’ quindi un servizio dedicato soprattutto a politici, giornalisti o amministratori informatici, che hanno salvati molti dati sensibili. 

Anche il team di Windows sta lavorando attivamente per permettere che il servizio si accessibile anche dai propri servizi, in modo da garantire una sicurezza certa a 360 gradi a partire dalla sign-in all’accensione del computer. 

Il prezzo di una chiavetta simile parte da €45 per la versione USB-C, compatibile sia con dispositivi mobili che PC, mentre costa €55 il set USB-A più Bluetooth, una per tipo di dispositivo.