Da una ricerca condotta dal Center for Strategic and International Studies, emerge che il 76% delle aziende nel mondo non si sentono in uno stato di sicurezza, e l’82% di esse dichiara di non avere al proprio interno personale qualificato nella sicurezza informatica. Gli hacker diventano più potenti, e sono necessarie nuove tecnologie per la difesa dei propri dati personali. Proteggere gli account importanti diventa una delle priorità della sicurezza informatica, ed un nuovo standard di autenticazione non poteva che essere la soluzione ideale a questa necessità. Il nuovo standard si chiama “U2F”, acronimo di Universal 2nd Factor, che nell’informatica si riferisce ad una istanza di identificazione a 2 passaggi.
Ad esempio, inserire la password e ricevere un sms con un codice di verifica sul nostro cellulare, è un processo di autenticazione U2F. Oggi nel mondo, alcune compagnie come Google, Microsoft, Paypal, American Express, MasterCard, VISA, Intel e Samsung sostengono l’autenticazione a due fattori per la difesa dei loro account, attraverso tecnologie dedicate. L’accesso a due fattori solitamente avviene tramite l’invio di una email o di un sms.
Negli ultimi mesi, però, sul mercato è stato introdotto un nuovo dispositivo di accesso con autenticazione U2F: la Security Key, o “chiavetta” di sicurezza, che permette di accedere ad una applicazione che legge le password da inserire nel nostro pc. La chiavetta U2F può essere di tipo smartdrive, bluetooth, usb, e può ospitare diverse funzionalità di encriptazione. A livello tecnico, l’autenticazione con standard U2F di queste nuove chiavette adotta il metodo “challenge signing”: il server invia un messaggio che il terminale utente deve contrassegnare attraverso l’associazione di quel messaggio alla chiave privata associata, previo il successo dell’autenticazione (“2 Step Verification”).
Adottando la verifica in due passaggi un Token di Sicurezza U2F – La Security Key (Chiave di Sicurezza), invece di inviare codici di verifica tramite SMS o email, si utilizza un token di sicurezza come metodo principale per accedere all’account o all’area riservata online. È possibile usufruire di qualsiasi dispositivo conforme all’open standard noto come “FIDO Universal 2nd Factor (U2F)” autorizzati. Nei personal computer, ad esempio, basta inserire la chiavetta di sicurezza nella porta USB al momento della Login e si avrà l’accesso immediato.
Una soluzione di protezione tramite Token (o “chiavetta”) di sicurezza può rivelarsi una soluzione adatta per particolari necessità, come aumentare i livelli di protezione contro il phishing o prevenire il furto di identità digitale. Con la verifica in due passaggi, per effettuare il login all’account viene richiesto un elemento non fisico (la password) e un elemento fisico (la chiavetta di sicurezza U2F). Tra le aziende che si sono mosse per adottare la doppia autenticazione con la Security Key o “chiavetta” di sicurezza, c’è Facebook. Attraverso un comunicato ufficiale, l’azienda americana ha annunciato di aver integrato il supporto del protocollo U2F (Universal 2nd Factor), fornito da FIDO Alliance. Il nuovo Token di sicurezza Facebook permette di abilitare l’accesso a Facebook soltanto se, nel momento in cui si inserisce la password, la chiavetta di sicurezza è inserita via USB nel computer. Adottando la chiavetta di sicurezza U2F Facebook promuove un utilizzo più sicuro del proprio account, combattendo i crimini informatici (“phishing” su Facebook) e rendendo più veloce e sicuro l’accesso al social network. Al momento la Security Key Facebook funziona solo sui principali sistemi operativi, ma nelle prossime settimane verranno rilasciati aggiornamenti, per permetterne l’utilizzo da parte del maggior numero di utenti possibili. Le richieste di chiavette U2F in Italia possono essere soddisfatte da aziende di produzione e distribuzione delle security keys, come la Yubico, che offre una sua chiavetta di sicurezza denominata Yubikey.
