Il metodo di autenticazione con cui abbiamo più familiarità prevede un nome utente e una password. Ma le password pongono diversi problemi, anche se si adottano buone pratiche di igiene delle password.
Tanto per cominciare, non siamo bravi a ricordare le password e peggio ancora a crearne di forti. In secondo luogo, la maggior parte degli utenti tende a riutilizzare la stessa password per più account. Quindi, se un account è compromesso, anche il resto degli account è a rischio.
Per contrastare questi rischi, suggeriamo di utilizzare una chiave di sicurezza hardware. Ma con così tante chiavi di sicurezza disponibili, scegliere quella giusta può essere complicato. Quindi, ecco le migliori chiavi di sicurezza che potremmo trovare sul mercato.
1. Serie YubiKey
Yubico è il leader del settore quando si tratta di chiavi di sicurezza hardware. L'azienda offre chiavi di sicurezza che soddisfano un'ampia gamma di utenti, dai singoli utenti domestici e sviluppatori alle aziende e alle grandi imprese. Alcune versioni popolari di YubiKey includono:
- YubiKey 5 NFC è una chiave compatta, leggera e resistente ed è compatibile con molti servizi, tra cui Facebook, Google Chrome, Dropbox, LastPass e altri. YubiKey 5 NFC supporta anche molti protocolli di sicurezza, inclusi OpenPGP, FIDO U2P, OTP e Smart Card.
- La YubiKey C Bio è una delle poche chiavi dotate autenticazione biometrica. La chiave memorizza le tue informazioni biometriche in un elemento protetto separato utilizzando un'architettura a tre chip. Puoi impostare un PIN e utilizzarlo quando i dati biometrici non sono supportati. La chiave è disponibile nei fattori di forma USB-A e USB-C e supporta U2F e FIDO2. Sfortunatamente, la serie Bio non funziona con LastPass, il che potrebbe essere un rompicapo per alcuni utenti.
- Se stai cercando una chiave di sicurezza hardware compatta, dovrebbe essere questa. YubiKey 5 Nano è disponibile nei fattori di forma USB-A e USB-C e supporta vari protocolli di sicurezza, inclusi OTP, FIDO U2F, OpenPGP, OATH-TOTP e -HOTP. Le dimensioni ridotte, tuttavia, hanno un costo. A differenza di altri YubiKey, il tasto Nano non è resistente allo schiacciamento e non funziona con i dispositivi mobili.
2. Kensington VeriMark
Il Chiave per impronte digitali Kensington VeriMark utilizza la tecnologia biometrica con leggibilità a 360 gradi e protezione anti-spoofing. Supporta fino a 10 impronte digitali in modo che più utenti possano accedere allo stesso dispositivo.
Lo scanner compatto con fattore di forma dongle è progettato pensando alla portabilità. Misura solo 1,2 pollici di lunghezza, quindi puoi attaccarlo a un portachiavi senza sentirne il peso. Puoi persino lasciarlo collegato al tuo laptop mentre lo infili in una borsa durante i tuoi spostamenti.
La chiave Kensington supporta molti protocolli e funziona bene con account basati su cloud come Dropbox, GitHub, Facebook, Google e altri. D'altro canto, manca il supporto NFC e la compatibilità con macOS e Chrome OS.
3. Il token di sicurezza Titan di Google
Il Chiave del Titano è la versione di Google di una chiave di sicurezza fisica per i nuovi arrivati che desiderano proteggere i propri account autenticazione a più fattori. Offre supporto USB-C e NFC, quindi puoi essere sicuro che funzionerà con qualsiasi dispositivo.
Sebbene la chiave non legga le impronte digitali, puoi toccare il centro per confermare quando accedi ai siti. Supporta il protocollo FIDO U2F, che è un protocollo più vecchio e mette la chiave Titan in uno svantaggio rispetto ad altre chiavi di sicurezza hardware.
La chiave Titan di Google non supporta la biometria, a differenza della chiave Kensington VeriMark o YubiKeys. Ma grazie a questo, il Titan non ha bisogno di alcun set-up. Per utilizzare la chiave, tutto ciò che serve è accedere a un sito che supporta chiavi hardware, aggiungere la chiave Titan al tuo account, seguire le indicazioni e sei a posto.
4. CryptoTrust OnlyKey
Il CryptoTrust OnlyKey ha alcune caratteristiche uniche che mancano ai suoi concorrenti. A partire dal design, OnlyKey offre una tastiera integrata progettata per bypassare i keylogger. Poiché inserisci i caratteri della tua password dalla chiave stessa, i tuoi account sono al sicuro anche se il dispositivo o il sito Web sono compromessi.
Puoi persino proteggere le tue password con un PIN aggiuntivo, il che rende OnlyKey un dispositivo di autenticazione a più fattori adeguato. Include anche un gestore di password e altre funzionalità come l'autodistruzione e il backup crittografato. La funzione di autodistruzione ti protegge dagli attacchi di forza bruta poiché cancella il tuo dispositivo dopo molti tentativi errati.
Il CryptoTrust OnlyKey è un po' più ingombrante dei suoi concorrenti e ha un'interfaccia più goffa. Sebbene non sia un grosso problema, potrebbe scoraggiare alcuni utenti.
5. Chiavi di accesso della mela
Passkeys è la versione Apple della chiave di sicurezza per garantire un metodo di autenticazione rapido e sicuro. Questa nuova tecnologia di autenticazione si basa su Touch ID e Face ID per autenticare gli utenti senza dover inserire una password. Sebbene questa funzione non implichi una chiavetta USB, si basa sul tuo dispositivo per l'autenticazione. Ecco come funzionano le chiavi di accesso di Apple:
Dopo aver abilitato la funzione per un sito Web o un'app, la passkey verrà archiviata sul computer o sul telefono utilizzato per configurarla. Puoi sincronizzarlo su tutti i tuoi dispositivi utilizzando Portachiavi iCloud. E quando vuoi accedere a un dispositivo non Apple o a un computer che non possiedi nemmeno, puoi scansionare un codice QR con il tuo iPhone per completare il processo di autenticazione.
Il metodo di accesso Passkeys di Apple sarà disponibile a partire da iOS 16, iPadOS 16 e macOS Ventura. Proteggerà gli utenti dagli attacchi di phishing eliminando l'uso delle password.
Poiché questa tecnologia è ancora nelle sue fasi iniziali, è improbabile che i siti Web e le app costringano gli utenti a utilizzare immediatamente le passkey. Inizialmente verranno utilizzati insieme alle password, ma in futuro sono destinati a diventare mainstream.
Le chiavi di sicurezza hardware valgono la pena?
Le chiavi di sicurezza hardware non sono perfette. Non tutti i siti li supportano e possono essere difficili da configurare. Inoltre, non sono l'ideale per gli utenti che tendono a perdere le cose.
Ma le chiavi di sicurezza sono ancora più sicure dei tradizionali metodi MFA. I codici di ripristino basati su SMS sono soggetti ad attacchi di jack della SIM, mentre le app di autenticazione hanno i loro problemi. Le chiavi di sicurezza basate su hardware sono molto più facili da usare e offrono una sicurezza migliore rispetto a quelle.
Si consiglia di utilizzare almeno due chiavi di sicurezza fisiche; uno per l'uso quotidiano e una chiave di backup che potresti utilizzare in caso di smarrimento della chiave quotidiana.