Dei dispositivi di sicurezza basati sullo standard FIDO abbiamo abbondantemente parlato: Sicurezza account, come migliorarla con le chiavette FIDO2: essi permettono di fruire di un affidabile meccanismo per l’autenticazione a due fattori superando l’utilizzo della semplice accoppiata di nome utente e password.
La chiavetta Google Titan, che l’azienda di Mountain View aveva lanciato negli Stati Uniti circa un anno e mezzo fa (vedere Google Titan Key: lanciata negli USA a 50 dollari nelle versioni USB e Bluetooth) arriva oggi anche in Italia a partire da 45 euro, acquistabile da questa pagina.
Le versioni commercializzate sono infatti due: la prima, una chiavetta dotata di connettore USB Type-C (a 45 euro), sarà disponibile a breve mentre il kit formato da una più tradizionale chiavetta USB-A/NFC e un token Bluetooth/NFC è già acquistabile al costo di 55 euro.
I token di sicurezza Google Titan sono compatibili con i dispositivi e i browser più conosciuti e utilizzati oltre che con un intero ecosistema di prodotti, servizi e applicazioni in continua espansione capace di supportare FIDO. Si tratta di strumenti che aiutano a proteggere gli account contro phishing, attacchi mirati e aggressioni di tipo automatizzato: vengono utilizzate chiavi pubbliche per verificare l’identità dell’utente e l’URL della pagina richiesta. In questo modo un utente malintenzionato non potrà mai accedere all’account, nemmeno dopo essere venuto in possesso delle credenziali corrette.
Prima di lanciare sul mercato le sue nuove chiavette FIDO2 Yubikey 5 (Autenticazione a due fattori con le nuove YubiKey 5: disponibile anche un modello con chip NFC), Yubico aveva criticato la decisione di Google di utilizzare (anche) la tecnologia Bluetooth nelle sue chiavette sostenendo che essa non può offrire sufficienti garanzie in termini di sicurezza (come invece NFC: NFC cos’è come funziona e a che cosa serve).