Yubico, nota azienda che sviluppa, produce e commercializza dispositivi in grado di attivare e semplificare l’autenticazione a due fattori, ha annunciato la disponibilità della nuova chiavetta YubiKey 5C NFC: essa consente agli utenti di confermare immediatamente la propria identità ed effettuare un accesso a qualunque account.
Negli articoli Sicurezza account, come migliorarla con le chiavette FIDO2 e Autenticazione a due fattori attiva dal 7 luglio su tutti gli account Google abbiamo spiegato “i rudimenti” dell’autenticazione a due fattori che in sostanza permette di rafforzare la protezione di un account scongiurando accessi non autorizzati. Nomi utente e password, infatti, potrebbero cadere nelle mani altrui: usando un secondo fattore che ad esempio presupponga la disponibilità fisica di un oggetto si potrà contare su un livello di difesa ancora maggiore.
Applicazioni come Google Authenticator e similari da installare sullo smartphone (Google Authenticator: cos’è, come funziona e come spostarlo da un dispositivo all’altro) e meccanismi come il già citato Messaggio di Google sono certamente utili.
Yubico vuole tuttavia migliorare ancora la sicurezza con un oggetto quale una chiavetta USB che in questo caso, per quanto riguarda il modello YubiKey 5C NFC, permette di accedere agli account inserendola a una porta USB-C oppure avvicinandola al dispositivo che supporta NFC: NFC cos’è come funziona e a che cosa serve.
Con la chiavetta YubiKey 5C NFC, Yubico non vuole più che gli utenti debbano scegliere tra la connessione a una porta USB e la praticità di NFC: l’azienda propone un dispositivo che unisce entrambe le tecnologie.
Compatibile con i sistemi Windows, macOS, Linux, Android e iOS, per il momento la nuova chiavetta per l’autenticazione a due fattori viene venduta su Amazon Italia dove sono acquistabili già i modelli USB-C, USB-A e USB-A con supporto NFC.
Le chiavette Yubico permettono anche di gestire i token software autorizzativi con le relative password “una tantum” che sono conservate al loro interno. È semplice, ad esempio, verificare in pochi secondi tutte le registrazioni OATH (Initiative for Open Authentication) configurate.