Autenticazione U2F

Come proteggersi
su Internet

Autenticarsi con sicurezza attraverso U2F

Quando navighiamo in Internet e ci registriamo a dei servizi (la mail per esempio), abbiamo tre diverse possibilità di autenticazione: Utilizzare “una cosa che sai”, ad esempio un PIN o una Password Utilizzare “una cosa che hai”, ad esempio lo smartphone o i token di sicurezza (le chiavette) Utilizzare “una cosa che sei” e cioè l’impronta digitale, le caratteristiche biometriche etc. Comunemente, la modalità che utilizziamo di più è senza dubbio “la cosa che sappiamo” e cioè la Password. Di base, scegliere una password sembrerebbe un’azione piuttosto semplice, ma più le tecnologie evolvono e più la protezione dei propri account tramite password si fa meno sicura. Autenticarsi tramite password è al giorno d’oggi un qualcosa di estremamente debole poiché ci si basa su un’unica via di protezione, appunto la password. Affinché i livelli di sicurezza aumentino sono state introdotte molteplici tecniche di protezione tra le quali citiamo la cosiddetta autenticazione a due o più fattori: 2FA o MFA (Multi-Factor Autentication). Per innalzare i livelli di sicurezza sono state introdotte perciò le tecniche di “Strong Authentication” o autenticazione a due o più fattori. L’autenticazione a due o più fattori, cos’è La MFA utilizza due o più fattori per poter accedere ai nostri account: dopo aver inserito la password (il primo fattore), ne viene richiesto un altro che può essere prodotto o tramite un codice inviato via sms sullo smartphone o tramite un dispositivo fisico (una chiavetta USB). Occupiamoci proprio di questo aspetto ed introduciamo dunque il metodo U2F. Se vogliamo infatti autenticarci a doppia via tramite un dispositivo fisico, non possiamo non citare i dispositivi conformi all’open standard noti come FIDO Universal 2nd Factor (U2F). Utilizzando la chiavetta U2F non ci sarà più bisogno di codice da verificare o informazioni da digitare sul Device, basta inserire la vostra Security nella porta USB del computer al momento della Login e si avrà accesso immediato. Conviene optare per una soluzione con token di sicurezza piuttosto che con SMS? Una soluzione di protezione tramite Token di sicurezza può rivelarsi una soluzione adatta a te se necessiti di una protezione oltre quella tra codici di verifica inviati al tuo telefono. Alcuni degli Upgrades di cui potrai usufruire sono: Protezione di Altissimo livello contro il Phishing: Come abbiamo già detto, con la verifica in due passaggi, per effettuare login al tuo account ti viene richiesto un elemento non fisico (la password) e un elemento fisico (come il telefono). là dove si tratti però di siti realizzati da malintenzionati fatti appositamente per recuperare i tuoi dati sensibili, la Security Key, basaandosi su tecnologie di crittografia invece che su codici di verificam funziona automaticamente solo con il sito web predisposto ad effettuare l’accesso al tuo spazio Online. Nessuna connessione mobile né batterie necessarie. Il token di sicurezza funziona senza una connessione dati e puoi portarlo con te ovunque vai, su un portachiavi o nel portafogli.

Sicurezza Online

Contatti
Syrus Industry

Via del Fontanile Anagnino 173
00118, Roma (RM)

info@syrusindustry.com

www.syrusindustry.com

vai a contatti