Per la sicurezza dei tuoi account online, una chiave di sicurezza fisica come una YubiKey è l’opzione più sicura, ma come la usi effettivamente in combinazione con il tuo smartphone? Ecco come si usa una chiave di sicurezza:
Una password da sola non è sufficiente per proteggere i tuoi account online. L’opzione più sicura è quindi una chiave di sicurezza; una chiave USB fisica che appendi al tuo mazzo di chiavi o metti in un altro posto sicuro. Non appena vuoi accedere, collega la chiave al tuo smartphone (o altro dispositivo) per confermare che sei davvero tu.
Perché una chiave di sicurezza è più sicura?
La verifica in due passaggi tramite messaggio di testo è l’opzione meno sicura, poiché esistono diversi modi per intercettare questi messaggi di testo. Un’app di autenticazione che genera codici per te è sicuramente la scelta migliore. Tuttavia, in questo modo dipendi da un’app di terze parti.
La chiave di sicurezza fisica ha grandi vantaggi. Ad esempio che nessuno può accedervi tranne te stesso, ma anche che la chiave non funziona sui siti Web malevoli. Questo la rende non solo un metodo sicuro per accedere, ma anche una potente arma contro il phishing.
Come funziona?
Puoi utilizzare una chiave di sicurezza collegandola alla porta USB del tuo smartphone o collegarla in modalità wireless tramite NFC, tenendo il piccolo dispositivo contro il retro del telefono.
Ovviamente devi prima impostare la chiave. Questo è possibile, ad esempio, con il tuo account Google. Per fare ciò, vai al tuo account Google, scegli “Verifica in due passaggi” e cerca “Chiave di sicurezza”. Quindi inserisci la YubiKey nel dispositivo e verrà aggiunta. Questo è tutto. Se vuoi accedere in un secondo momento, dopo aver inserito username e password, ti verrà chiesto di inserire la chiave nel dispositivo o di tenerla sul retro del dispositivo. Questo può essere fatto con la stessa chiave su dispositivi diversi.
La chiave può essere utilizzata anche per proteggere l’account del tuo gestore di password. Anche le principali piattaforme come Twitter e Facebook supportano queste chiavi.
Nota: le chiavi appena registrate non funzioneranno su Android 8.0 o versioni precedenti.
Quali chiavi di sicurezza dovrei scegliere?
Sono in vendita chiavi di sicurezza di diverse marche. L’opzione ben nota e migliore disponibile sono le chiavi Yubico. Questa azienda svedese produce YubiKey in diverse forme. La versione più economica costa 25 euro.
La scelta della chiave giusta è importante. Per gli smartphone, puoi scegliere tra USB-C, utilizzato praticamente da tutti i moderni smartphone Android. Le chiavi con connessione Lightning possono essere inserite in un iPhone. Inoltre, è utile che una chiave supporti nfc per la connessione wireless.
È anche necessario verificare con quali servizi funziona la chiave di sicurezza. Ad esempio, Yubico ha chiavi più costose che, ad esempio, funzionano con più gestori e servizi di password. La maggior parte delle persone avrà bisogno della YubiKey più economica. Esistono anche chiavi di sicurezza più costose che sono molto piccole o aggiungono uno scanner di impronte digitali per una maggiore sicurezza.
Scegli due chiavi
Se perdi una chiave, non sarai in grado di accedere ai tuoi account. È quindi consigliabile utilizzare due chiavi. Hai sempre una chiave con te e la usi per accedere, mentre conservi l’altra come backup in un luogo sicuro. Devi quindi registrare entrambe le chiavi con i servizi che utilizzi. Cosa succede se un servizio non supporta una chiave di sicurezza? È possibile che un servizio o un’app di cui disponi un account non supporti i token di sicurezza. È quindi consigliabile optare per un’app di autenticazione invece di SMS.
