Sempre più frequentemente abbiamo notizia di attacchi hacker ad aziende e privati che spesso risultano in furti di password per migliaia di account. È evidente che la semplice combinazione Username e Password non basta più come sicurezza. Di questo si è accorta anche google, come molti altri BIG della tecnologia, che hanno introdotto l’autenticazione a due fattori.
L’autenticazione a due fattori, in sostanza, aggiunge un livello in più di verifica, in modo da essere un pò più sicuri che il tentativo di login avvenga veramente dal proprietario e non da un malvivente.
Uno dei sistemi più comuni di autenticazione a due fattori avviene tramite sms sul proprio numero di cellulare oppure con un codice usa e getta generato da un’app (o più raramente, da un dispositivo hardware).
Ul vantaggio dell’autenticazione a due fattori sta nel fatto che anche se un malintenzionato riuscisse a rubare la vostra password, non potrebbe entrare nel vostro account poiché non ha il codice usa e getta.
Yubico, con le sue Yubikey permette non solo di rendere più sicuri i nostri account, grazie all’autenticazione a due fattori, ma anche di evitare dover aspettare sms o aprire l’app che genera il codice usa e getta, basta inserire la chiavetta in una qualsiasi porta usb e sfiorare il pulsantino. nessun codice, nessuna attesa.
Ma YubiKey 4 fa molto di più, oltre che poterla usare come token per l’autenticazione a due fattori, è possibile usarla per rendere ancora più sicuri password manager come Last Pass o Dashlane (ma funziona anche con molti altri) e, ciliegina sulla torta, è possibile utilizzarla come smart card per l’accesso al mac (passwordless per PC con windows 10).
come funziona?
non c’è molto da spiegare riguardo al funzionamento, se la si vuole usare come token per l’accesso ai servizi google, facebook, twitter, Dropbox ecc basta seguire la procedura indicata sul sito per il quale vogliamo usare la nostra Yubikey.
Per quanto riguarda l’utilizzo come OTP, per generare quindi una password di 44 caratteri usa e getta, è necessario scaricare Yubico Personalization Tool. attenzione però che il sito o il servizio supporti YubiCloud.
Se invece la si vuole utilizzare come smart card occorre scaricare YubiKey PIV Manager
utilizzo
Dopo diversi mesi di utilizzo devo dire che mi sto trovando davvero bene. Ho configurato la “chiavetta” per funzionare come smart card e impostato macOS a richiedere che la smart card sia inserita per effettuare il login e tutte le operazioni che richiedono username e password. Inoltre il mac va in stand-by non appena YubiKey 4 viene rimossa.
Oltre che per il login sul computer, utilizzo YubiKey 4 come token per gli account google, dropbox e dei diversi social. L’inserimento di YubiKey 4 può essere fatto ogni volta che si accede ad esempio a gmail oppure una sola volta per dispositivo, se si ritiene fidato il dispositivo.
Sebbene possa sembrare che l’aggiunta di questo secondo fattore di verifica porti ad un allungamento delle tempistiche di accesso e sia una cosa complicata, la realtà è tutt’altra cosa. Non ho notato alcun incremento apprezzabile nelle tempistiche di login a google, twitter ecc, tanto basta che la chiavetta sia inserita e sfiorare leggermente il pulsantino (lo si raggiunge facilmente con il mignolo ) e nemmeno come login utente sul mac che invece della password mi chiede un PIN (e ovviamente la YubiKey inserita).
Per evitare di dover continuare a fare attacca-stacca con la Yubikey sul computer, specialmente su un portatile sempre in movimento, è possibile optare per il modello nano, che sparisce quasi del tutto all’interno della porta USB, così può essere lasciata collegata per la maggior parte del tempo e staccata quando necessario.
Durante l’utilizzo del modello YubiKey 4 nano, mi sono reso conto di quanto sia difficile da staccare a mani nude, consiglio quindi di legarci un nastrino o un laccetto in modo da poterla estrarre con più facilità. Il laccetto poi si renderebbe anche utile per attaccare YubiKey 4 nano alle chiavi o al badge.
Per quanto riguarda YubiKey 4 invece, non ho notato alcun problema.
Sul sito del produttore è disponibile una nuova versione aggiornata, YubiKey 5, con il supporto a Fido2, non ci sono altri grossi cambiamenti per la versione mini tuttavia, la versione “normale” integra un chip NFC.
Con YubiKey è possibile aumentare la sicurezza dei Mac senza TouchID (e dei PC windows, usando la stessa YubiKey per entrambi i sistemi), oltre che di molti servizi di uso comune come account google, facebook, twitter ecc.
Il costo è rimasto invariato: 45$ per la versione 5 (con NFC) e 50$ per la versione nano.
I prezzi salgono rispettivamente a 50 e 60 $ per le versioni con USB-C.
