Autenticazione a due fattori USB, da Google

The New Blog Times
Marco Valerio Principato
Di
Pubblicato il: 23/10/2014
Commenti Commenta | Permalink

Autenticazione a due fattori per tutti: Google, usando chiavette in standard «Fido U2F», consente – dice – l’autenticazione sicura. E se ancora funzionasse BadUSB?

Google ha rilasciato un sistema di autenticazione a due fattori basato sull’impiego di un’apposita chiavetta USB, da utilizzare ogni qualvolta sia necessario farsi riconoscere dal gigante di Mountain View.

Chiunque acquisti una chiavetta compatibile con il sistema “Fido U2F” – Amazon, naturalmente, ce l’ha – può sfruttare questo meccanismo e, con esso, autenticarsi per impiegare Gmail, Google Drive o qualsiasi altra funzione afferente alle Google Properties che richieda l’autenticazione.

Unica cosa da tenere presente è che per l’autenticazione sul Web occorre usare Chrome di versione non inferiore alla 38. Ciò consente di evitare l’invio di un SMS di verifica (e la conseguente rivelazione del numero di cellulare) necessario per l’autenticazione a due fattori che prende il nome, appunto, dalla necessità di autenticare l’utente mediante due entità di sicurezza (utenza e password + chiavetta o SMS) e non una (la sola coppia utente e password).

L'epoca delle chiavi digitali

L’epoca delle chiavi digitali

«Piuttosto che digitare un codice, basta inserire la chiave di sicurezza nella porta USB del computer e toccarla quando richiesto da Chrome. All’atto dell’autenticazione con Google e questa chiave, si può star certi che la firma crittografica dell’operazione non potrà essere sottratta», ha spiegato Nishit Shah, product manager della divisione sicurezza di Google.

Potrebbe sembrare una risposta, forse leggermente più intelligente, alla mossa di Twitter, che pensa di realizzare tale funzione con un metodo del tutto diverso ma molto più invasivo sotto il profilo della privacy.

Tuttavia è sempre maggiore, da parte di questi grandi player, l’erosione di quel margine di sfera privata nella quale ogni decisione di esposizione dovrebbe restare al relativo titolare, cosa che regolarmente – pur di non rinunciare ai loro “servigi” – viene invece devoluta.

Chissà, tra l’altro, come è andata a finire quella vulnerabilità USB, chiamata BadUSB, per cui  ogni dispositivo sarebbe infettabile: ci sarebbe da chiedersi cosa accadrebbe se una di queste chiavette “Fido UDF” ne fosse affetta, cosa accadrebbe.

Marco Valerio Principato


Marco Valerio Principato (2076 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureato con lode in Scienze della Comunicazione, è responsabile di questo sito.


Abbiamo parlato di:
, , ,

Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.

*