Diritto all'Oblio
Tel. + 39 06 39754846

Diritto all'oblio Cancelliamo i dati indesiderati
Richiedi informazioni o chiama + 39 06 39754846

Security Key U2F Secondo Fattore Autenticazione Sicurezza Account

Il commercio su Internet è ormai un fattore utilizzato da milioni di utenti, tanto da portare i colossi del web come Facebook, Yahoo e Google a creare un nuovo strumento in grado di tutelare maggiormente i propri clienti (security key U2F secondo fattore autenticazione sicurezza account). Google ha lanciato per tale motivo lo strumento Security Google per contrastare i fenomeni illeciti all’interno del proprio account di posta Gmail. Come dichiarato da Nishit Shah, security product manager di Google “la Security Key offre un secondo fattore di autenticazione mediante la chiavetta USB; il processo funziona solo dopo aver verificato la genuinità del sito Google acceduto dall’utente. Invece di digitare un codice, come nel caso dell’autenticazione a due fattori semplice offerta da Google, l’utente deve inserire la chiave di sicurezza nella porta USB del proprio“.  Lo strumento utilizzato è una chiavetta USB U2F, conforme alle specifiche FIDO Alliance Universal 2nd Factor (FIDO U2F).

La security Key U2F secondo fattore autenticazione sicurezza account si basa sui processi di autenticazione che implementa lo standard FIDO U2F security key per l’autenticazione in 2 step senza l’utilizzo di una one time password. La seguente chiavetta, consente l’accesso a GMail, in cui dopo aver effettuato il log-in attraverso l’inserimento della propria password, il server resterà in attesa fino all’inserimento della chiavetta. In questo modo l’utente può accedere a tutti i servizi Google senza dover ricevere sul proprio cellulare l’SMS che viene inviato, contenente il pin da inserire. E’ necessario infatti il solo inserimento della chiavetta, poiché questo token di autenticazione, non necessita di hardware e driver dedicati, ma semplicemente di una porta usb. Google ha specificato che il seguente strumento NON è utilizzabile se:

  • utilizzi il tuo account solo su dispositivi mobili. in quanto il token per poter funzionare richiede una porta USB. Pertanto, non è consigliato per gli utenti di soli dispositivi mobili
  • Non utilizzi Chrome. Il token di sicurezza non funziona con nessun altro browser, se non Google Chrome.

Infatti i dispositivi USB HyperFIDO U2F possono essere usate con tutti i servizi online compatibili di Google (Google Mail, Google Wallet, Google Drive, etc.) senza però dover installare alcun Software aggiuntivo. Le caratteristiche principali del prodotto riguardano la possibilità che non vi sia nessuna condivisione di dati sensibili durante la fase di login e  soprattutto la possibilità di avere la massima protezione per gli attacchi di phishing. Malgrado adesso sia solo Google a disporre dello strumento, si sta già lavorando per il FIDO U2F Paypal, Samsung e altri.