LOGIN
Se hai una frizzante vita digitale, se usi molto i social network, se lavori molto online, se hai un sacco di file su Dropbox, Drive o OneDrive, se il tuo smartphone è pieno di app, allora hai un sacco di account pieni zeppi di tuoi dati personali da proteggere.
Le raccomandazioni per farlo sono sempre le stesse (anche se purtroppo in pochi le seguono): impostare password robuste, usare nomi utente e password diversi per ogni account, cambiare spesso le password degli account già esistenti, usare un buon password manager e, da qualche tempo, attivare l'autenticazione a due fattori. Quest'ultima raccomandazione, poi, apre le porte ad un suggerimento ulteriore: usare una chiavetta hardware di sicurezza come secondo fattore.
Le chiavi di sicurezza sono piccole, leggere e facili da usare, ti mettono al riparo dagli attacchi di phishing, sono economiche e sono meno complicate e molto più sicure dell'autenticazione a due fattori basata su SMS. In più orami esistono chiavette in tutti i formati: USB-A, USB-C, Lightning per gli utenti di iPhone e persino chiavi Bluetooth. Ecco una breve carrellata di ottime chiavi di sicurezza che puoi comprare online.
Yubico YubiKey
La YubiKey 5 NFC di Yubico è una chiave hardware di sicurezza con doppia connessione: USB-A e NFC-Bluetooth. E questo la rende estremamente comoda perché l'USB-A è un formato praticamente universale sui computer desktop e laptop, l'NFC è sempre più diffuso anche su smartphone e tablet.
Questa chiavetta è certificata FIDO (Fast IDentity Online, una alleanza di produttori di metodi di autenticazione sicuri) e quindi è possibile usarla come secondo fattore per tutti i principali account online: Google, Facebook, Dropbox, Outlook, LastPass, 1Password e molte banche online. È in vendita a circa 45 dollari e si usa in modo molto semplice si inserisce nella porta USB, o si connette via NFC, e poi si preme il tasto centrale per confermare la propria identità.
C'è poi la YubiKey 5 Nano, che costa 50 dollari ed è minuscola: praticamente quanto una unghia di un dito. A differenza della precedente non ha la connessione NFC ma solo la USB-A, per il resto offre lo stesso standard di sicurezza e le stesse certificazioni della Yubikey 5 NFC.
Restando in casa Yubiko, infine, c'è una terza possibilità: la Yubikey 5C. Si tratta di una chiave di sicurezza hardware con connessione USB-C, adatta quindi anche ai Mac più moderni. Non ha la connessione NFC ma ripropone tutti gli standard di sicurezza e le certificazioni già viste sui due precedenti prodotti, ad un prezzo di circa 50 dollari.
CryptoTrust OnlyKey
La CryptoTrust OnlyKey è una chiave di sicurezza USB con una concezione diversa, perché può archiviare i dati di 24 account al massimo e integra un piccolo tastierino numerico a sei tasti. Questo la rende meno comoda, perché bisogna digitare il PIN per attivare il secondo fattore di autenticazione, ma ancor più sicura perché, anche se ce la rubano, non è detto che il ladro riesca facilmente a scoprire il PIN che abbiamo impostato. In un certo senso si tratta di un secondo e terzo fattore insieme, con un plus: se chi ci ha rubato questa chiavetta sbaglia il PIN per dieci volte consecutivamente allora il contenuto della memoria si cancella automaticamente. Costa 46 dollari.
Thetis Fido U2F Security Key
La Thetis Fido U2F Security Key è una chiavetta di sicurezza col design di una chiavetta di archiviazione: ha un astuccio rotante e può essere richiusa quando non è in uso. Si connette tramite USB-A, è certificata FIDO e compatibile con la tecnologia HOTP (One Time Password). Può essere quindi utilizzata per le autenticazioni multifattore, senza bisogno di ricordare password e nomi utente. È anche molto economica, perché costa solo 19 dollari, che scendono a 16 dollari se compriamo la versione con la custodia in alluminio.
Altrimenti possiamo spendere un po' di più, per la precisione 29 dollari, per comprare la Thetis BLE U2F. Che altro non è se non la stessa chiave di sicurezza dotata però anche della connessione Bluetooth Low Energy. Grazie a questa connessione è possibile usare la Thetis BLE U2F anche per le autenticazioni da smartphone Android e iOS.
Google Titan
La chiavetta Google Titan è un token hardware di sicurezza per l'autenticazione a due fattori, certificata FIDO, che integra un chip di crittografia (lo stesso integrato da Google negli smartphone Pixel 3 e 4). È disponibile in tre formati, con tre connessioni: solo Bluetooth, solo USB-A e con doppia connessione. Il prezzo parte da 25 dollari.
Kensington Verimark Fingerprint Key
La Verimark Fingerprint Key di Kensington (uno dei nomi più famosi al mondo in fatto di protezioni hardware) ha la particolarità di integrare un lettore biometrico d'impronte. Quindi per sbloccare il secondo fattore di autenticazione è necessario appoggiare il dito sulla chiavetta. È possibile archiviare fino a 10 impronte diverse, in modo da permettere a diversi utenti di accedere agli stessi account o di sbloccare lo stesso computer (qualora il computer in questione non abbia già un lettore d'impronte digitali). È certificata FIDO e costa 35 dollari.
