Accedere a Google, Gmail e Dropbox senza digitare password

Login senza ricordare username e password sui principali siti web grazie alle chiavette FIDO U2F. Cosa sono e come funzionano.

Le password da ricordare sono oggi sempre di più, difficili da gestire e, talvolta, anche poco affidabili: Memorizzare password e gestirle in sicurezza.
Per porsi definitivamente alle spalle la necessità di ricordarsi di ogni password e dell’autenticazione manuale mediante inserimento di nome utente e password, è nato lo standard aperto U2F, acronimo di Universal 2nd Factor.

U2F è stato proposto dal consorzio di società FIDO, “alleanza” tra diverse aziende quali Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America e molte altre, con il preciso obiettivo di abbandonare l’utilizzo delle password tradizionali.

Accedere a Google, Gmail e Dropbox senza digitare password
L’autenticazione mediante username e password, inoltre, non garantisce un sufficiente livello di sicurezza per la protezione degli account contenenti dati sensibili.
Ecco quindi che Google, Microsoft, Amazon, Facebook, Dropbox, PayPal stanno consigliando sempre più l’adozione dell’autenticazione a due fattori che però viene considerata come “ostica” da una buona fetta di utenti: Verifica in due passaggi Google: solo 10% degli utenti la usano.

U2F è compatibile e interoperabile con tutta una serie di tecnologie per l’autenticazione degli utenti: lettori di impronte digitali, scanner dell’iride oculare, sistemi di riconoscimento vocale e facciale ma anche moduli TPM, token USB, Bluetooth, chip NFC e smart card.
Le chiavette FIDO U2F hanno l’aspetto di una normale chiavetta USB ma consentono di accedere immediatamente ad un qualunque servizio compatibile, senza digitare alcuna password.
Le chiavette NFC possono essere addirittura usate con gli smartphone Android compatibili.

Le chiavette U2F hanno cominciato a diffondersi da qualche tempo: Google è stata tra le prime ad attrezzarsi. Il browser Chrome ne supporta pienamente l’utilizzo e le chiavette U2F possono essere adoperate per accedere a Gmail o a qualunque altro servizio Google.
È possibile anche accedere a Facebook, Dropbox, Github e Salesforce usando chiavette U2F e presto anche Microsoft dovrebbe essere della partita.
Il login utilizzando la chiavetta U2F è possibile anche su LastPass, noto servizio di storage online per le password ma è consentito solo l’impiego dei prodotti Yubico più costosi (vedere più avanti).

Accedere a Google e Dropbox senza digitare password: cosa serve

Per accedere a Google e Dropbox senza digitare password è indispensabile possedere una chiavetta U2F che funga da “token USB” e ricorrere al browser Chrome oppure a Mozilla Firefox 57 “Quantum” (o release seguenti).

Il supporto per le chiavette U2F in Chrome è già abilitato per impostazione predefinita mentre per attivando in Firefox è necessario un passaggio aggiuntivo.
Bisogna cioè digitare about:config nella barra degli indirizzi di Firefox, fare clic sul pulsante Accetto i rischi quindi scrivere u2f nel campo Cerca. Comparirà il parametro security.webauth.u2f.
Cliccandovi due volte, nella colonna Valore figurerà true e si sarà così attivato il supporto U2F in Firefox.


Va detto, comunque, che allo stato attuale Mozilla non ha ancora fatto proprie tutte le specifiche fissate dalla FIDO Alliance.
Per adesso, quindi, il supporto delle chiavette U2F su un maggior numero di servizi e siti web è garantito da Chrome.

Microsoft, da parte sua, sta lavorando per aggiungere il supporto U2F al browser Edge di Windows 10 mentre il browser Opera ha già abbracciato FIDO U2F.

Accedere a Google, Gmail e Dropbox senza digitare password
Per acquistare una chiavetta FIDO U2F, suggeriamo di fare riferimento a queste pagine su Amazon concentrandosi sui prodotti indicati come FIDO Certified.

Una delle società più attive nella progettazione, nello sviluppo e nella commercializzazione delle chiavette FIDO U2F è Yubico.

Configurare l’accesso a Google con la chiavetta U2F

Dopo aver effettuato l’accesso usando il browser Chrome all’account Google inserendo i propri nome utente e password, ci si dovrà portare in questa pagina.

Da qui si dovrà obbligatoriamente configurare la cosiddetta autenticazione a due fattori, un meccanismo di sicurezza aggiuntivo che – per consentire il login – prevede la richiesta di un codice di sblocco che viene trasmesso (via SMS o app) su un dispositivo in possesso dell’utente (i.e. smartphone).
Dell’autenticazione a due fattori di Google abbiamo parlato ampiamente, ad esempio, nell’articolo Impostazioni account Google, scoprire anche quelle meno conosciute.

Per configurare la chiavetta U2F o token USB per l’utilizzo con l’account Google, si dovrà quindi cliccare su Aggiungi token di sicurezza.

Accedere a Google, Gmail e Dropbox senza digitare password
Cliccando su Avanti, verrà immediatamente verificata la presenza di una chiavetta U2F che deve essere collegata al sistema al momento.

Accedere a Google, Gmail e Dropbox senza digitare password
Non appena si sarà conclusa la procedura, ogniqualvolta si proverà ad accedere all’account Google, verrà richiesto di collegare – ad una porta USB – la propria chiavetta U2F.
Nel caso in cui non si avesse con sé la chiavetta U2F o si provasse ad accedere da un dispositivo o con un browser che non la supporta, si potrà comunque ricorrere al metodo di autenticazione a due fattori alternativo configurato all’interno del proprio account Google.

Accedere a Dropbox con la chiavetta U2F

Anche nel caso di Dropbox, per accedere con la chiavetta U2F senza digitare password, si dovrà prima attivare l’autenticazione a due fattori portandosi in questa pagina quindi cliccando su Attiva in corrispondenza di Verifica a due passaggi.

Anche Dropbox permette di inviare i codici per l’autenticazione all’account o via SMS oppure attraverso un’app da installare sul dispositivo mobile.

Una volta conclusa l’attivazione della verifica a due passaggi, sempre dal pannello di configurazione di Dropbox, bisognerà cliccare sul link Aggiungi accanto a Chiavi di sicurezza.

Accedere a Google, Gmail e Dropbox senza digitare password
A questo punto basterà cliccare su Inizia la configurazione ed inserire la chiavetta U2F in una porta USB libera quando richiesto.

Accedere a Google, Gmail e Dropbox senza digitare password

Login su Facebook con la chiavetta U2F

Per accedere a Facebook usando la chiavetta U2F, si dovrà semplicemente visitare questa pagina, fare clic su Modifica in corrispondenza di Usa l’autenticazione a due fattori quindi su Aggiungi una chiave.

Accedere a Google, Gmail e Dropbox senza digitare password
A questo punto si dovrà semplicemente inserire la chiavetta U2F per configurarla come token per l’autenticazione su Facebook.

Accedere a Google, Gmail e Dropbox senza digitare password
Stando alle informazioni circolate in questi mesi, Windows 10 dovrebbe presto consentire il login senza l’utilizzo di password e permettere l’accesso ai vari servizi online senza digitare alcunché nei moduli presenti nelle pagine web.

Alla chiavetta U2F è possibile potenzialmente associare un numero illimitato di account. La coppia di chiavi utilizzate per l’autenticazione, infatti, viene generata in locale ma non vengono salvate nella chiavetta U2F bensì conservate dalla terza parte che ha attivato la procedura di registrazione della chiavetta stessa.

Ti consigliamo anche

Link copiato negli appunti