World Password Day: la tua password non basta più!
Oggi si festeggia il “World Password Day”, una giornata mondiale creata da Intel nel 2013 con lo scopo di contribuire alla consapevolezza digitale. Sono passati 10 anni da quel giorno. Ad oggi, possiamo ancora considerare la cara e vecchia password sicura?
Negli ultimi anni, l’uso delle password tradizionali come metodo di autenticazione è diventato meno sicuro.
Si verificano infatti, sempre più spesso, casi di furti di identità e violazioni dei dati. Per risolvere questo problema, molte aziende hanno iniziato a utilizzare metodi di autenticazione multi-fattore (MFA), che richiedono l’uso di più fattori (strumenti) per verificare l’identità dell’utente. Anche Microsoft nei mesi scorsi ha annunciato che tutti i nuovi account dovranno abilitare la verifica in due passaggi; non solo, questa diventerà obbligatoria per tutti gli utenti.
Chiavette di sicurezza per l’autenticazione a due fattori
Tra le varie opzioni di autenticazione MFA, le chiavette USB sono diventate sempre più popolari.
Come funzionano? Ma soprattutto, possiamo ritenerle un metodo di autenticazione sicuro?
Le chiavette USB per la MFA utilizzano una tecnologia nota come FIDO (Fast IDentity Online), che è stata sviluppata da un consorzio di aziende, tra cui Google, Microsoft, PayPal e Visa. La tecnologia FIDO utilizza una coppia di chiavi crittografiche pubblica e privata, in cui la chiave pubblica è memorizzata sulla chiavetta USB e la chiave privata è protetta dal dispositivo utente.
Quando si accede a un account online, la chiavetta USB viene inserita nel computer e viene richiesta l’autenticazione. La chiavetta genera quindi una chiave di sessione temporanea che viene utilizzata per autenticare l’accesso.
Chiavette USB FIDO U2F: sono sicure?
In generale, le chiavette USB FIDO U2F sono considerate un metodo di autenticazione sicuro e affidabile. La tecnologia FIDO è stata progettata per fornire un metodo di autenticazione più sicuro e facile da usare per gli utenti, con l’obiettivo di eliminare la necessità di utilizzare password tradizionali. È importante, tuttavia scegliere una chiavetta USB di marca affidabile e mantenere la propria chiavetta protetta in modo sicuro. Le chiavette USB per la MFA possono essere smarrite o rubate; quindi, è importante tenerle al sicuro e proteggere la propria chiave privata.
Alcune aziende potrebbero scegliere di utilizzare metodi di autenticazione MFA diversi dalle chiavette USB, come l’autenticazione tramite app sullo smartphone o tramite SMS. Tuttavia, molte aziende stanno iniziando a utilizzare le chiavette USB per la MFA come metodo di autenticazione principale, grazie alla loro sicurezza e affidabilità ma anche per evitare che l’utente debba installare app di autenticazione nel proprio dispositivo personale.
In sintesi, le chiavette USB per la MFA sono considerate un metodo di autenticazione sicuro e affidabile, un’alternativa che evita all’utente l’installazione di app o la ricezione di SMS nel proprio cellulare. La scelta della chiavetta giusta è essenziale. Like, in questi mesi ne ha provate diverse per testare i vari brand ed esigenze.
