Quando si parla di sicurezza online la sola password non basta a proteggerci, i dati mostrano che il 51% delle password sono riutilizzate per diversi servizi e se consideriamo che solo nel 2017 sono state rubate quasi 2 miliardi e mezzo di password ci rendiamo subito conto che le sole password non sono abbastanza. Per aumentare la sicurezza quasi tutti i servizi ormai implementano lo standard FIDO (Fast ID Online), in modo da utilizzare un secondo fattore di sicurezza come un codice temporaneo o meglio un dispositivo fisico come le TrustKey serie G.

TrustKey serie G: le uniche chiavette di sicurezza FIDO2 -L2 al mondo 1

La serie G è stata introdotta sul mercato a inizio 2020 da eWBM (rinominata poi in TrustKey) come aggiunta alla serie Goldengate. La nuova serie G è basata sullo stesso processore della serie Goldengate, ma è dotata di un design più moderno e pratico.

 

La serie G è basata sul potente processore MS500 progettato e costruito da eWBM, che integra una serie di funzionalità di sicurezza avanzate che hanno permesso alle chiavi della serie di essere le uniche al mondo ad aver ottenuto la certificazione FIDO2 di livello 2. A differenza di molti competitor, oltre che ad una certificazione più elevata, la serie G vanta un sensore di impronte ed il più avanzato algoritmo di riconoscimento delle impronte digitali, aumentando ulteriormente il livello di sicurezza fornito.

TrustKey serie G: le uniche chiavette di sicurezza FIDO2 -L2 al mondo 2
Le chiavette trustkey sono le uniche al mondo, nel momento in cui scrivo, ad essere certificate FIDO2 livello 2

Le chiavi, disponibili in due varianti G310 con attacco USB-A e G320 con USB-C arrivano in una pratica confezione minimale, al cui interno oltre alla chiavetta troviamo un cartoncino con un QR che rimanda al sito.

TrustKey serie G: le uniche chiavette di sicurezza FIDO2 -L2 al mondo 3
Le chiavette TrustKey della serie G nella loro confezione di vendita

Non occorrono particolari procedure per l’utilizzo, se non la registrazione delle impronte digitali, che può essere effettuata tramite Windows Hello, o tramite l’apposito software “Bio Manager” disponibile dal sito TrustKey. Una volta scaricato e installato, basta lanciarlo ed inserire la chiavetta (direttamente o tramite adattatore esterno). A questo punto il software ci guiderà nella creazione del codice PIN, che permette l’aggiunta delle impronte e il ripristino alle impostazioni di fabbrica. Consiglio di annotare il codice PIN, altrimenti senza di esso non è possibile ripristinare la chiavetta o aggiungere impronte.

L’aggiunta delle impronte ricorda un po’ la procedura per il Touch ID, sollevando e appoggiando il dito sul lettore, man mano che eseguiamo questa operazione l’icona dell’impronta si colora di giallo. Possono essere registrate fino ad un massimo di tre impronte per chiavetta. Dal punto di vista della sicurezza le impronte sono registrate direttamente sulla chiavetta e non c’è modo di scaricarle su computer o altro, quindi nessuno potrà rubarci le impronte.

Una volta registrata l’impronta basta recarsi su un qualsiasi servizio che dia la possibilità di autenticazione a due fattori tramite chiavi di sicurezza, ed aggiungere la chiavetta. Le procedure per aggiungere cambiano da sito a sito, ma una volta cliccato sul pulsante aggiungi, basta inserire la chiavetta e autenticarsi con l’impronta registrata. Una volta aggiunta la chiave di sicurezza, per accedere al servizio che abbiamo protetto oltre a username e password ci verrà chiesto di inserire la chiave di sicurezza e autenticarci con l’impronta. Così facendo, anche se la password che utilizziamo ci è stata rubata, i malviventi non potranno farci molto, visto che per poter accedere deve la chiave di sicurezza (in nostro possesso) e ovviamente un’impronta digitale autorizzata.

- ad -

I servizi microsoft per il pubblico e microsoft AD sono tra i primi ad utilizzare l’autenticazione passwordless, questo nuovo tipo di autenticazione permette di autenticarsi ad esempio sulla mail di outlook senza dover inserire username e password, in modo facile, veloce e soprattutto sicuro, anche su un dispositivo condiviso (a proposito, sapevate che l’umanità spende nel suo complesso 1300 anni ogni giorno ad inserire password ?). Una volta registrata la chiavetta trustkey sul proprio account, per effettuare il login alla mail di outlook basterà selezionare l’opzione accedi con una chiave di sicurezza, inserire la chiavetta ed autenticarsi con l’impronta. a questo punto una finestrella ci chiederà di selezionare l’account che vogliamo utilizzare. Il sistema passwordless facilita le operazioni di login, ed evita di dover memorizzare password lunghe e complesse risparmiandoci anche il tempo per scrivere username e password, ad ogni login.

Questo slideshow richiede JavaScript.

Durante quest’ultimo mese ho avuto modo di utilizzare una chiavetta G320 in media una volta al giorno, nel complesso devo dire che sono molto comode, risparmiano il tempo di dover inserire manualmente i codici a sei cifre generati dal’ app, operazione che alla fine richiede circa 30 secondi ogni volta tra aprire l’app, selezionare l’account e ottenere il codice e inserirlo, senza contare che se sono rimasti 2-3 secondi prima del cambio codice conviene aspettare quello successivo. Tramite la mia TrustKey G320 questo tempo extra si è ridotto sensibilmente, anche perché il riconoscimento dell’impronta è pressoché istantaneo per cui basta un tap e si è autenticati. Per quanto riguarda l’autenticazione passwordless per il momento solamente il mio account microsoft la supporta, e specificatamente utilizzando il browser Edge (è necessario infatti avere Windows 10 build 1903 o successive oppure il browser edge per poter usufruire di questa funzionalità). Devo dire che l’autenticazione passwordless è l’ideale, e una volta provata è difficile che si torni indietro. Le chiavette sono compatibili con qualsiasi browser e dispositivo, durante i test ho notato che potrebbe dare problemi su safari con alcuni servizi, nessun problema con altri browser come Firefox o Edge.

Durante l’utilizzo giornaliero preferisco tenere la chiavetta collegata al computer o all’interno della confezione, nonostante siano dotate di un foro per poter essere attaccate alle chiavi, la forma dello stesso è problematica se si utilizzano anelli larghi in quanto evitano che la chiavetta TrustKey si muova liberamente. Altra motivazione per la quale sconsiglio di attaccare la chiave di sicurezza TrustKey al mazzo di chiavi sono i possibili graffi sulla copertura del lettore di impronte: mentre piccoli graffi non creano alcun impedimento alle operazioni, graffi più profondi possono comprometterne la lettura dell’impronta. Da ricordare inoltre che le chiavette di sicurezza TrustKey sebbene non siano waterproof, nel caso si bagnassero continuano a funzionare, dopo essere state asciugate.

Le chiavette utilizzate in questa recensione (TrustKey G320 e G310) possono essere acquistate online da PointBlank Security, il distributore ufficiale TrustKey per l’europa, che ci ha gentilmente inviato le chiavette di sicurezza utilizzate, ad un costo di 52,20 € l’una (IVA inclusa). Dallo stesso distributore è possibile acquistare anche i modelli della serie T che non integrano il lettore di impronte ad un costo di 27,84 € per il modello T110 dotato di USB-A e di 29,58 € per il modello T120 dotato di USB-C. I modelli della serie T non sono certificati livello 2, ma permettono ugualmente l’utilizzo nell’autenticazione a due fattori e per l’accesso passwordless.

- Disclamer - Questo articolo presenta le opinioni del suo autore indipendente o della fonte da cui è estratto e non di Italiamac. Può essere stato realizzato con l'assistenza della IA. Non è da considerarsi consulenza, consiglio d'acquisto o investimento, in quanto a puro titolo esemplificativo generico.