Che cos’è una YubiKey e rende più facile la 2FA?
Uno dei modi più semplici per aumentare la sicurezza è attivare l’autenticazione a due fattori (2FA) o l’autenticazione a più fattori (MFA). Al giorno d’oggi, la maggior parte dei servizi offre una qualche forma di protezione 2FA per il tuo account, aggiungendo un altro livello di sicurezza tra un utente malintenzionato e le tue informazioni private.
Molte persone hanno ignorato i vantaggi della 2FA per molto tempo, pensando che richiedesse troppo tempo o fosse complicato. Ma ora, questo non potrebbe essere più lontano dalla verità, specialmente con l’aiuto di una chiave di autenticazione hardware fisica.
[amazon link=”B08DHL1YDL” title=”YubiKey” /] di Yubico è uno dei migliori strumenti di autenticazione hardware disponibili, ed ecco come funzionano.
[amazon box=”B08DHL1YDL”]
Che cos’è una YubiKey?
Una YubiKey è una chiavetta USB prodotta dalla società Yubico . La sua ultima gamma di chiavi di sicurezza USB è la serie YubiKey 5, che include tutti i tipi di forme e dimensioni, da una normale unità flash USB fino a una minuscola versione “nano”.
A un’estremità della YubiKey c’è una connessione USB, attualmente una porta USB di tipo A o USB di tipo C. Collega la tua YubiKey al dispositivo che desideri utilizzare, quindi premi il pulsante sulla YubiKey quando richiesto o tocca il tuo dispositivo abilitato NFC sulla YubiKey per concedere l’accesso a un account.
Yubico ha progettato i dispositivi per la facilità d’uso e la portabilità, che noterete nelle dimensioni di YubiKey (lo stesso di una normale unità flash USB) e nel peso (la [amazon link=”B08DHL1YDL” title=”YubiKey 5 NFC USB Type-A” /] pesa solo 2,9 g).
Come funziona una YubiKey?
Prima di approfondire come funziona una YubiKey, considera come funzionano la maggior parte delle procedure 2FA.
Ti dirigi verso un sito web pronto per accedere al tuo account. Dopo aver inserito la tua password, il servizio invia un passcode univoco a un validatore secondario, che sia il tuo telefono, account di posta elettronica o un generatore di chiavi fisico, come potresti utilizzare per sbloccare il tuo portale di online banking.
Il tuo account rimarrà bloccato finché non inserisci il passcode secondario (noto come password monouso o OTP) sul servizio originale. Se qualcuno ha la password del tuo account e hai abilitato 2FA, l’attaccante troverà molto più difficile entrare nel tuo account.
Non diremo che è impossibile irrompere, perché semplicemente non è vero, ma la 2FA funziona come una linea di difesa secondaria.
Ok, ora che hai capito come funziona la 2FA, diamo un’occhiata a come una YubiKey rende l’autenticazione a due fattori molto più semplice.
Il componente hardware YubiKey supporta password monouso, crittografia e autenticazione a chiave pubblica e vari protocolli di password monouso, tra cui:
- Yubico OTP.
- OATH HOTP e TOPT.
- FIDO U2F e FIDO2.
Puoi utilizzare una YubiKey per accedere in modo sicuro agli account supportati con una password monouso o una coppia di chiavi pubblica/privata basata su FIDO generata dal dispositivo. Dopo aver inserito la chiave, si preme il pulsante dorato e il tocco del dito emette una piccola carica elettrica che attiva il dispositivo.
Quindi, invece del frustrante processo di attesa dell’arrivo di un codice 2FA tramite SMS o e-mail, o di prendere il tuo smartphone e aprire un’app di autenticazione (come Google Authenticator), YubiKey entra in un OTP unico e sicuro premendo un pulsante .
Come impostare una YubiKey
Yubico ha progettato YubiKey per essere il più semplice possibile da configurare con una vasta gamma di servizi. Nel seguente tutorial imparerai come collegare la tua YubiKey al tuo account Google, ma puoi anche andare alla pagina di configurazione di YubiKey e selezionare il modello YubiKey che possiedi per visualizzare un elenco completo dei servizi supportati.
- Vai alla pagina di autenticazione a due fattori del tuo account Google . Devi registrare la tua YubiKey come opzione di autenticazione a due fattori nel tuo account.
- Dovrai accedere al tuo account, dopodiché dovrai selezionare USB o Bluetooth External Security Key . Premi Avanti .
- Quando richiesto, inserisci il tuo Yubikey.
- Potrebbe essere visualizzato un messaggio di sicurezza di Windows. In tal caso, seleziona OK . Dopo un momento, riceverai un’altra richiesta di Tocca il token di sicurezza . Fare così. La YubiKey registrerà istantaneamente il tuo tocco e il processo di configurazione continuerà.
- Una volta terminato, la tua YubiKey apparirà come registrata sul tuo account Google. La prossima volta che accedi al tuo account, puoi utilizzare la YubiKey al posto di un codice di autenticazione.
Data la sicurezza aggiuntiva fornita dall’utilizzo di una chiave di autenticazione a più fattori hardware, YubiKey lo rende incredibilmente semplice da configurare.
Puoi usare una YubiKey con uno smartphone o un tablet?
Si assolutamente. I dispositivi Android hanno il supporto YubiKey da molto tempo. Mentre i dispositivi Apple hanno ricevuto il supporto YubiKey solo con l’introduzione di YubiKey 5Ci, una chiave hardware a doppia estremità con un connettore Lightning a un’estremità e un connettore USB Type-C all’altra.
La chiave hardware a doppia estremità è un’ottima opzione per gli utenti iOS, ma significa che puoi anche utilizzare la YubiKey con altri dispositivi dotati di una porta USB-C (supportata da molti laptop e tablet).
La configurazione e l’utilizzo di una YubiKey con uno smartphone (o altro dispositivo portatile) segue la stessa procedura della sezione precedente. Torna alla pagina di configurazione di YubiKey e seleziona il tipo di YubiKey che possiedi, ad esempio YubiKey 5C NFC o YubiKey 5Ci , quindi vai al servizio a cui desideri aggiungere la protezione.
[amazon bestseller=”yubikey”]
Segui le istruzioni sullo schermo e completa il processo di configurazione di YubiKey. A seconda del servizio, potrebbe essere necessario impostare YubiKey come chiave di sicurezza predefinita o come opzione di autenticazione a più fattori. In caso contrario, l’app o il servizio per smartphone potrebbero impostare di default la precedente impostazione 2FA.
Perché usare una YubiKey?
Come con qualsiasi pezzo di tecnologia, YubiKey ha i suoi pro e contro.
YubiKey è estremamente facile da usare
Configurare una YubiKey è un processo semplice. Apri il servizio che desideri utilizzare, inserisci la YubiKey in uno slot USB e tocca il pulsante quando si illumina. Questo è tutto. Ora, come potrebbe qualcuno sbagliare?
YubiKey offre maggiore sicurezza a quasi tutti gli account e consente di risparmiare tempo
L’autenticazione a due fattori è un ottimo modo per proteggere i tuoi account. Per molto tempo, molti utenti hanno pensato che l’attivazione della 2FA fosse un’irritazione che richiedeva tempo e che non offriva sufficienti vantaggi in termini di sicurezza per giustificare l’interruzione.
Gli aspetti positivi di 2FA sono ben consolidati e la maggior parte degli utenti si aspetta di inserire una seconda password o passcode per accedere al proprio account.
Tuttavia, ciò non significa che l’autenticazione a due fattori non possa essere più veloce o più facile da usare. L’utilizzo di una YubiKey elimina il tempo trascorso in attesa dell’arrivo di un’e-mail o di un SMS 2FA o semplicemente di sollevare lo smartphone per inserire manualmente un codice di autenticazione.
Ovviamente, devi ancora impostare YubiKey con l’account per cominciare, ma quella piccola quantità di tempo di installazione ti farà risparmiare un sacco di soldi.
YubiKey è molto difficile da hackerare
Un account con una password debole è un bersaglio facile. Un account con 2FA diventa molto più difficile da attaccare, ma a seconda del tipo di 2FA, non è impermeabile all’attacco o alla violazione.
Un dispositivo hardware YubiKey rende la violazione della 2FA incredibilmente difficile da violare. L’OTP unico generato da YubiKey è quasi impossibile da falsificare. Inoltre, man mano che i protocolli OTP continuano a svilupparsi, la sicurezza della stessa YubiKey aumenta.
La tua YubiKey non può essere infettata
Una domanda comune su YubiKey riguarda malware e virus. La tua YubiKey può rilevare un virus dal tuo sistema operativo o raccogliere un keylogger o un’altra variante di malware?
Bene, stai tranquillo. Non puoi scrivere su YubiKey. Il firmware YubiKey non è accessibile e non è nemmeno possibile trasferire file o altri dati sulla chiave hardware. Non è quel tipo di dispositivo USB. Se scopri che puoi copiare file sulla tua YubiKey, è possibile che tu stia utilizzando un dispositivo contraffatto, ovvero non una YubiKey originale.
Le YubiKey non sono costose
L’aggiunta all’elenco dei punti pro è il costo della stessa YubiKey. 5 ° generazione gamma di YubiKey da $ 45- $ 70. Dati i vantaggi offerti da una YubiKey, non è una spesa enorme.
Le YubiKey sono piccole, leggere e impermeabili
Infine, la YubiKey è estremamente facile da portare con te. YubiKey 5 NFC pesa solo 3 g e si adatta perfettamente al tuo portachiavi. Inoltre, è classificato IP68, il che significa che YubiKey può resistere all’immersione in acqua fino a 1,5 m per un massimo di mezz’ora.
Usa YubiKey Manager per gestire le tue chiavi hardware
Ora, quando inizi a usare la tua YubiKey, l’app desktop YubiKey Manager può portarla al livello successivo.
All’interno di YubiKey Manager, puoi utilizzare la scheda Applicazioni per regolare il funzionamento del tasto touch sulla tua YubiKey. Per impostazione predefinita, Short Touch offre un OTP Yubico standard, che funziona con quasi tutti i servizi.
Tuttavia, puoi modificarlo per servizi specifici. Ad esempio, puoi impostare la funzione Long Touch sulla YubiKey per inserire una password statica specifica, o impostare un PIN FIDO2 o caricare un certificato PIV.
Inoltre, puoi utilizzare la scheda Interfacce per attivare o disattivare le interfacce YubiKey. Se vuoi che la tua YubiKey utilizzi solo modalità OTP specifiche mentre è collegata tramite USB, puoi modificarle da qui.
Cosa succede se perdi la tua YubiKey?
Perdere la tua YubiKey non è la fine del mondo. È un problema, senza dubbio, ma che puoi correggere. La maggior parte dei servizi con 2FA ti consente di creare codici di backup o utilizzare un’opzione di autenticazione a due fattori secondaria per accedere al tuo account protetto.
Ad esempio, con un account Google, puoi copiare il codice di sicurezza di backup segreto nel tuo account in un luogo sicuro (molto sicuro!) o configurare un’app di autenticazione come Google Authenticator o Authy mentre configuri la tua YubiKey.
Anche se non disponi di nessuna di queste opzioni, vale comunque la pena contattare qualsiasi servizio protetto 2FA per determinare se dispone di un servizio di verifica dell’account che ti consentirà di sbloccare l’account.
Non lasciare che la paura di bloccare il tuo account ti impedisca di utilizzare 2FA, sia con YubiKey che con un metodo alternativo. I vantaggi per la sicurezza superano di gran lunga i rischi.
Ne vale la pena una YubiKey?
Ora, sulla grande domanda: una YubiKey vale i tuoi sudati soldi?
In nome della sicurezza, sì, una YubiKey vale assolutamente la spesa. Una YubiKey aggiunge un significativo livello aggiuntivo di sicurezza ai tuoi account online, non richiede molto tempo per la configurazione e non è una spesa enorme.
L’autenticazione a due fattori fa un’enorme differenza per la tua sicurezza personale e tutto ciò che può migliorare quella situazione, rendendola più veloce e più facile da usare, vale la pena.
