Che cos’è una chiave di sicurezza USB e dovresti usarne una?
Suzanne Humphries, symona/Shutterstock.com
Quando si tratta di proteggere le tue informazioni online, non puoi mai essere troppo sicuro. Sebbene l’utilizzo di password complesse e l’autenticazione a due fattori (2FA) basata su software rappresenti sicuramente un ottimo inizio, puoi rafforzare ulteriormente la tua sicurezza online utilizzando una chiave di sicurezza hardware. Inoltre, sono facili da usare su dispositivi e account sia personali che aziendali.
E non preoccuparti: non devi essere un mago della tecnologia per utilizzare una chiave di sicurezza. Sono abbastanza facili da configurare e alcuni possono anche essere archiviati sul tuo portachiavi per comodità. Una chiave di sicurezza è il modo perfetto per guadagnare un po’ di tranquillità in più in nome della protezione dei tuoi account, dispositivi e informazioni più sicuri.
Che cos’è una chiave di sicurezza USB?
Fisicamente, una chiave di sicurezza USB (chiamata anche chiave U2F) è un tipo di sicurezza hardware che assomiglia a un’unità USB e si collega a una delle porte USB del computer. In pratica, una chiave di sicurezza è un dispositivo di sicurezza fisico con un’identità totalmente unica. Ospita un piccolo chip con tutti i protocolli di sicurezza e il codice che gli consentono di connettersi con i server e verificare la tua identità. Viene utilizzato per garantire che tu sia la persona che accede effettivamente a un sito o servizio.
Alcuni token di sicurezza hanno anche NFC e/o Bluetooth integrati, il che li rende perfetti per l’uso con i nuovi smartphone Android e iOS. Le chiavi funzionano con browser come Google Chrome, insieme a servizi web come Gmail, Facebook, Dropbox, 1Password, Twitter, GitHub, Microsoft e molti altri.
Le chiavi di sicurezza sono un altro livello di sicurezza a due fattori, non diversamente da quei codici monouso ricevuti tramite SMS o e-mail durante l’accesso a determinati siti o dalle scansioni biometriche dell’impronta digitale o del viso utilizzate per sbloccare il laptop o lo smartphone. Ma invece di inviarti un codice o scansionare una parte del corpo, devi collegare il dispositivo al computer e toccare un sensore su di esso per consentirti di accedere a tutto ciò che stai proteggendo.
Ecco un altro modo per visualizzare i livelli di sicurezza comuni che puoi inserire nei tuoi account:
- Sicurezza minima o nulla: utilizzo della stessa password debole facile da indovinare su ogni sito. Chiunque abbia una motivazione sufficiente potrebbe accedere alle tue informazioni senza spendere molti sforzi.
- Sicurezza avanzata: utilizzo di password complesse univoche per ciascuno dei tuoi account. Questo rende incredibilmente difficile (se non impossibile) da indovinare per un hacker o un algoritmo intelligente. No, non saranno facili da ricordare per te (ecco a cosa servono i gestori di password ), ma la loro complessità è il motivo per cui sono efficaci.
- Maggiore sicurezza: configurazione dell’autenticazione a due fattori basata su software per i tuoi account (dove ricevi un codice di testo) o utilizzo di app di autenticazione. Ciò rende le cose ancora più difficili da indovinare per un hacker, poiché dovrebbe conoscere la tua password e avere il tuo telefono a portata di mano (o scambiarlo con la SIM) per poter entrare. Inoltre, nella maggior parte dei casi, riceverai anche la notifica del codice una tantum ogni volta che qualcuno tenta di accedere al tuo account, avvisandoti.
- Sicurezza più forte: la configurazione dell’autenticazione fisica a due fattori, nota anche come chiave di sicurezza, crea un unico punto di accesso univoco che non può essere duplicato. Affinché tu o chiunque altro possa accedere ai tuoi account connessi, avrai bisogno della tua password e della chiave fisica, qualcosa che nemmeno il miglior hacker può aggirare.
Le chiavi di sicurezza sono così buone che ti impediranno persino di inserire le tue informazioni su un sito Web contraffatto, quindi anche se un hacker riesce a ingannarti, non ingannerà la tua chiave di sicurezza. Questo pezzo di hardware funge da guardia del corpo digitale, tenendo gli utenti indesiderati lontani dalle tue informazioni. E non preoccuparti: nessun dato personale o dell’account viene memorizzato sulla chiave di sicurezza. Nel caso in cui perdi la chiave o qualcuno la prenda, dovrebbero comunque conoscere i nomi e le password del tuo account per arrivare ovunque.
Come funzionano i token di sicurezza?
Brian A Jackson/Shutterstock.comd
Le chiavi di sicurezza sono solo un altro modo per verificare con un server che stai cercando di raggiungere che sei chi dici di essere. Le chiavi supportano uno standard universale open source chiamato FIDO U2F, sviluppato da Google e Yubico per i token di autenticazione fisica.
Pensa a una chiave di sicurezza come alla porta di un hotel. Fai il check-in allo sportello, paghi la tariffa notturna e ti viene consegnata la chiave della camera. Quindi, ipoteticamente parlando, se ti trovassi davanti alla porta della tua stanza assegnata e dicessi "Voglio entrare", la porta non si aprirebbe semplicemente. Dovresti inserire la chiave nella fessura e consentire per connettersi al sistema dell’hotel e verificare "Sì, questa chiave è attualmente valida. Dammi il codice della chiave registrato per aprire questa stanza". È la stessa cosa.
Anche la configurazione e l’utilizzo di una chiave di sicurezza è abbastanza semplice. Una volta collegati i dispositivi e gli account online su cui desideri utilizzare la chiave di sicurezza, tutto ciò che devi fare a quel punto è inserire la chiave quando desideri accedere al dispositivo o al sito e toccare il pulsante del sensore. Se non sei sicuro di come collegare la tua chiave fisica con un dispositivo o un sito Web, dai un’occhiata a questa guida utile dal nostro sito gemello, How-to-Geek.
Chi dovrebbe usare una chiave di sicurezza?
Chiunque lo desideri può utilizzare una chiave di sicurezza, ma potrebbe essere una misura eccessiva per alcune persone. Se non ti dispiace il momentaneo inconveniente di accedere in modo sicuro ai tuoi account collegati, è un’ottima idea. Dopotutto, meglio prevenire che curare.
Consigliamo vivamente le chiavi di sicurezza a coloro che utilizzano regolarmente il Wi-Fi pubblico, poiché il traffico tramite Wi-Fi può essere facilmente intercettato e l’utilizzo del Wi-Fi pubblico ti rende più suscettibile agli hack. L’utilizzo di una chiave di sicurezza fa in modo che anche se qualcuno intercetta i tuoi dati, non sarà in grado di accedere ai tuoi account. Consigliamo inoltre le chiavi di sicurezza a chiunque abbia a che fare con informazioni sicure online come informazioni finanziarie e alle celebrità e altre persone importanti che desiderano un ulteriore livello di sicurezza.
Gli svantaggi di affidarsi a una chiave di sicurezza
IMG Stock Studio/Shutterstock.com
Il principale punto di forza di un titolo è anche la sua più grande debolezza: è l’unico punto di accesso per i tuoi account. Quindi, se rende praticamente impossibile per un hacker l’accesso ai tuoi account, renderà anche quasi impossibile accedere ai tuoi account nel caso in cui perdessi la chiave di sicurezza.
Se hai un’altra istanza dei tuoi account aperta da qualche parte, puoi entrare e rimuovere la tua chiave di sicurezza o configurarne una nuova; ma se non lo fai, potresti essere sfortunato. Tuttavia, a seconda del servizio con cui hai configurato la chiave di sicurezza, come Google, avrai accesso a una serie di opzioni per accedere al tuo account, come i codici di accesso di backup. Potresti anche acquistare tecnicamente una chiave di sicurezza di backup, ma non tutti i siti ti consentono di registrarne due.
L’altro aspetto negativo degno di nota è che non tutti i siti e i servizi supportano le chiavi di sicurezza come opzione 2FA, in particolare i servizi più piccoli. La maggior parte dei servizi, se offrono il supporto 2FA, si atterranno alle opzioni basate su SMS o e-mail. Ciò significa che per il momento sborserai denaro per la protezione solo su una manciata di siti, anche se il supporto per altri potrebbe arrivare in futuro.
Altre caratteristiche da considerare
Ovviamente, la sicurezza è il nome del gioco qui e la parte più importante di una chiave di sicurezza fisica. Tuttavia, ci sono alcune funzionalità aggiuntive che dovresti considerare se stai pensando di acquistare una chiave di sicurezza.
- Prezzo e configurazione: le chiavi di sicurezza hanno una fascia di prezzo abbastanza ristretta, in genere tra circa $ 20 e $ 50, quindi non devi preoccuparti di perdere qualche centinaio di dollari su uno o altro. I tasti dovrebbero anche essere super facili da configurare e utilizzare su richiesta.
- Compatibilità con dispositivo e account: ogni chiave hardware non è uguale. Alcuni si collegano al computer tramite USB-A o USB-C, mentre altri supportano solo le porte Lightning di Apple. Le opzioni più recenti possono persino supportare Bluetooth e NFC, rendendole compatibili con gli smartphone. Assicurati che la chiave che scegli funzioni con tutti i dispositivi su cui desideri utilizzarla, da macOS e Windows ad Android e iOS.
- Durabilità: poiché una chiave di sicurezza è qualcosa che potenzialmente utilizzerai ogni giorno, è fondamentale che abbia un design durevole realizzato con materiali di alta qualità. I connettori in metallo che si collegano a quelli nella porta USB del tuo dispositivo dovrebbero essere abbastanza robusti da resistere a migliaia di usi. Le migliori chiavi di sicurezza possono resistere alla caduta (o alla caduta di qualcosa) e sono anche resistenti all’acqua.
Chiavi di sicurezza che consigliamo
Se hai deciso di voler ottenere una chiave di sicurezza ma non sei sicuro di quali siano le tue opzioni, non preoccuparti: abbiamo raccolto alcune delle migliori scelte di seguito, tra cui alcune chiavi premium e una scelta economica .
Miglior chiave di sicurezza in assoluto: Yubico YubiKey 5 NFC
Yubico è un nome di fiducia nel mondo delle chiavi di sicurezza, poiché ha contribuito a sviluppare lo standard FIDO U2F, insieme a Google. YubiKey 5 NFC utilizza sia NFC che un connettore USB-A ed è la scelta ideale per accedere ai tuoi servizi e account online, nonché ai tuoi computer macOS, dispositivi Android e iPhone 7 o modelli più recenti. Supporta una varietà di standard di sicurezza tra cui FIDO U2F, FIDO2, Yubico OTP, OATH-HOTP, Open PGP e Smart Card. La chiave è resistente all’acqua, alla manomissione e allo schiacciamento.
La migliore chiave di sicurezza in assoluto
Miglior budget: chiave di sicurezza Thetis FIDO U2F
Non devi spendere una tonnellata per ottenere una chiave di sicurezza rispettabile e la chiave di sicurezza FIDO U2F di Thetis offre il miglior rapporto qualità-prezzo. La chiave funziona su entrambi i browser Chrome e Opera sui sistemi operativi macOS, Windows e Linux. Salta le opzioni di connessione Bluetooth e NFC a favore di una porta USB-A. Tuttavia, la chiave Thetis ha un meccanismo girevole che protegge la porta USB quando non è in uso.
Migliore scelta di budget
[
Chiave di sicurezza FIDO U2F, Thetis [Design pieghevole in alluminio] Autenticazione universale a due fattori USB (tipo A) per una protezione aggiuntiva in Windows/Linux/Mac OS, Gmail, Facebook, Dropbox, SalesForce, GitHub
]( https://www.amazon.com/dp/B06XHTKFH3?ots=1&tag=reviewgeek-20)
Collegati e proteggi i tuoi dispositivi e account online senza spendere una piccola fortuna. Funziona con sistemi Windows, macOS e Linux.
La migliore scelta Bluetooth: pacchetto di chiavi di sicurezza Google Titan
Insieme a Yubico, Google ha contribuito a sviluppare lo standard FIDO U2F su cui si basano questi dispositivi, quindi è un’altra buona scelta. Il Google Titan Key Bundle viene fornito in un set con una chiave Bluetooth e una chiave USB-A, così puoi connetterti a computer e dispositivi mobili, nonché a servizi web compatibili. Le chiavi hanno un foro nella parte superiore in modo da poterle collegare a un portachiavi. Entrambe le chiavi supportano il programma di protezione avanzata di Google, che è l’offerta di sicurezza più forte dell’azienda. Google vende anche un’ottima opzione USB-C, se funziona meglio con le porte del tuo dispositivo.
Una nota finale
Le chiavi di sicurezza sono un modo semplice e relativamente poco costoso per proteggere le tue importanti informazioni online. Sebbene possano essere eccessivi per la persona media, il livello di sicurezza che offrono li rende utili per chiunque abbia a che fare con informazioni sicure, specialmente su una connessione Wi-Fi pubblica. Sono anche una buona idea da usare per celebrità e persone degne di nota. Inoltre, non perdere la chiave di sicurezza.