Come proteggere i tuoi account con una chiave U2F o YubiKey



L'autenticazione a due fattori è importante, ma è una seccatura. Invece di digitare un codice dal telefono, e se potessi semplicemente inserire una chiavetta USB per accedere ai tuoi account importanti?

Questo è ciò che fanno gli U2F: è un standard emergente per i token di autenticazione fisica . Le attuali chiavi U2F sono piccoli dispositivi USB. Per accedere, non sarà necessario inserire un codice di autenticazione fornito da un'app o un messaggio di testo: è sufficiente inserire la chiave di sicurezza USB e premere un pulsante.





Questo standard sta prendendo forma, quindi al momento è supportato solo in Chrome, Firefox e Opera e da alcuni grandi servizi: Google, Facebook, Dropbox e GitHub ti consentono tutti di utilizzare le chiavi U2F per proteggere il tuo account.

Presto sarai in grado di utilizzare questo tipo di chiave di sicurezza USB su molti altri siti Web grazie al API di autenticazione web . Sarà un'API di autenticazione standard che funziona su tutte le piattaforme e tutti i browser e supporterà chiavi USB e altri metodi di autenticazione. Questa nuova API era originariamente conosciuta come FIDO 2.0.



Cosa ti servirà

Per iniziare, avrai bisogno solo di poche cose:

    Una chiave di sicurezza FIDO U2F: Avrai bisogno del token di autenticazione fisica per iniziare. La documentazione ufficiale di Google dice agli utenti di cercare Chiave di sicurezza FIDO U2F su Amazon e comprane uno. Il risultato migliore è di Yubico, che ha lavorato con Google per sviluppare U2F prima che altre aziende firmassero e ha una storia nella creazione di chiavi di sicurezza USB. Il Tasto Yubico U2F è una buona scommessa per . Il più costoso YubiKey NEO è necessario se si desidera utilizzarlo con un dispositivo Android tramite NFC, anche se da quanto possiamo dire, questa funzione è limitata a un numero ancora inferiore di servizi, quindi probabilmente non vale il costo aggiuntivo in questo momento. Google Chrome , Mozilla Firefox , o musica lirica :Chrome funziona per questo su Windows, Mac, Linux, Chrome OS e persino Android se disponi di una chiave U2F in grado di autenticare in modalità wireless tramite NFC . Mozilla Firefox ora include il supporto U2F, ma è disabilitato per impostazione predefinita e deve essere abilitato con un'opzione nascosta al momento. (Opera supporta anche le chiavi di sicurezza U2F, poiché è basata su Google Chrome.)

Quando accedi da una piattaforma che non supporta le chiavi di sicurezza, ad esempio qualsiasi browser su un iPhone, Microsoft Edge su un PC Windows o Safari su un Mac, sarai ancora in grado di autenticarti alla vecchia maniera, con un codice inviato al tuo telefono.

Annuncio pubblicitario

Se disponi di una chiave che supporta NFC, puoi toccarla sul retro del tuo dispositivo Android quando accedi per autenticarti, quando richiesto. Questo non funziona su un iPhone, poiché solo Android fornisce alle app l'accesso all'hardware NFC.



Come impostare U2F per il tuo account Google

Dirigiti a Google come e accedi con il tuo account Google. Fai clic sull'immagine del profilo nell'angolo in alto a destra di qualsiasi pagina di Google e seleziona Il mio account per visualizzare le informazioni sul tuo account.

Fai clic su Accedi a Google nella pagina Il mio account, quindi fai clic su Verifica in due passaggi o semplicemente clicca qui per andare direttamente a quella pagina. Fare clic sul collegamento Ulteriori informazioni in Il secondo passaggio, quindi su Chiave di sicurezza.

Rimuovi la chiave dalla porta USB se è già inserita. Fare clic sul pulsante Avanti, collegare la chiave di sicurezza e premere un pulsante se ne ha uno. Fai clic su Fine e quella chiave verrà quindi associata al tuo account Google.

Quando accedi da un nuovo PC, ti verrà chiesto di autenticarti con la chiave di sicurezza USB. Basta inserire la chiave e premere il pulsante su di essa quando ti viene chiesto di farlo. Se possiedi una YubiKey NEO, puoi anche configuralo con NFC per il tuo telefono Android se desideri.

IMPARENTATO: Come impostare la nuova autenticazione a due fattori senza codice di Google

Se non disponi del token di sicurezza o accedi da un dispositivo o browser che non lo supporta, puoi comunque utilizzare la verifica SMS o un altro metodo di verifica in due passaggi hai configurato nelle impostazioni di sicurezza del tuo account Google.

Come impostare U2F per il tuo account Facebook

Per abilitare una chiave di sicurezza U2F per il tuo account Facebook, visita il sito di Facebook e accedi con il tuo account. Fare clic sulla freccia giù nell'angolo in alto a destra della pagina, selezionare Impostazioni, fare clic su Sicurezza e accesso sul lato sinistro della pagina Impostazioni, quindi fare clic su Modifica a destra di Usa autenticazione a due fattori. Puoi anche clicca qui per andare direttamente alla pagina delle impostazioni di autenticazione a due fattori.

Annuncio pubblicitario

Fare clic sul collegamento Aggiungi chiave a destra dei token di sicurezza qui per aggiungere la chiave U2F come metodo di autenticazione. Puoi anche aggiungere altri metodi di autenticazione a due fattori da qui, inclusi messaggi di testo inviati al tuo smartphone e app mobili che generano codici per te.

Inserisci la tua chiave di sicurezza U2F nella porta USB del tuo computer e premi il pulsante su di essa quando richiesto. Sarai in grado di inserire un nome per la chiave in seguito.

Al termine, fai clic su Configura autenticazione a due fattori per richiedere la chiave di sicurezza per l'accesso.

Quando accedi a Facebook in futuro, ti verrà chiesto di inserire il token di sicurezza per continuare. Puoi anche fare clic sul collegamento Usa un metodo diverso e selezionare un altro metodo di autenticazione a due fattori che hai abilitato. Ad esempio, potresti ricevere un SMS sul tuo smartphone se non hai la chiave USB con te.

Come impostare U2F per il tuo account Dropbox

Per configurarlo con Dropbox, visita il sito web di Dropbox e accedi con il tuo account. Fare clic sull'icona nell'angolo in alto a destra di qualsiasi pagina, selezionare Impostazioni, quindi fare clic sulla scheda Sicurezza. Puoi anche clicca qui per andare direttamente alla pagina di sicurezza del tuo account.

Annuncio pubblicitario

Se non hai ancora abilitato la verifica in due passaggi, fai clic sull'interruttore Off a destra di Verifica in due passaggi per attivarla. Dovrai configurare la verifica SMS o un'app di autenticazione mobile come Google Authenticator o Authy prima di poter aggiungere una chiave di sicurezza. Questo sarà usato come fallback.

Al termine, o se hai già abilitato la verifica in due passaggi, fai clic su Aggiungi accanto a Token di sicurezza.

Fai clic sui passaggi visualizzati nella pagina, inserendo la chiave di sicurezza USB e premendo il pulsante su di essa quando ti viene chiesto di farlo.

La prossima volta che accedi a Dropbox, ti verrà chiesto di inserire la chiave di sicurezza USB e di premere il relativo pulsante. Se non lo possiedi o il tuo browser non lo supporta, puoi utilizzare un codice che ti è stato inviato tramite SMS o generato da un'app di autenticazione mobile.

Come configurare U2F per il tuo account GitHub

Per proteggere il tuo account GitHub con un token di sicurezza, vai su il sito web GitHub , accedi e fai clic sull'immagine del profilo nell'angolo in alto a destra della pagina. Fare clic su Impostazioni e quindi su Sicurezza. Puoi anche clicca qui per andare direttamente alla pagina Sicurezza.

Se non hai ancora impostato l'autenticazione a due fattori, fai clic su Configura autenticazione a due fattori e segui la procedura. Come con Dropbox, puoi impostare l'autenticazione a due fattori utilizzando i codici SMS inviati al tuo numero di telefono o con un'app di autenticazione. Se hai impostato l'autenticazione a due fattori, fai clic sul pulsante Modifica.

Annuncio pubblicitario

Nella pagina di configurazione dell'autenticazione a due fattori, scorri verso il basso e fai clic su Registra nuovo dispositivo in Chiavi di sicurezza.

Digita un soprannome per la chiave, fai clic su Aggiungi, quindi inserisci la chiave in una porta USB del computer e premi il relativo pulsante.

Ti verrà chiesto di inserire la chiave e premere il pulsante su di essa ogni volta che accedi a GitHub. Se non ce l'hai, l'autenticazione tramite SMS, l'app per la generazione del codice o uno standard chiave di ripristino possono essere tutti utilizzati per accedere al tuo account.

Come impostare una YubiKey con il tuo account LastPass

LastPass supporta anche chiavi USB fisiche, ma non supporta le chiavi U2F meno costose: supporta solo chiavi con marchio YubiKey, come il YubiKey o YubiKey NEO , che purtroppo sono un po' più costosi. Dovrai anche essere iscritto a LastPass Premium . Se soddisfi questi criteri, ecco come configurarlo.

Apri il tuo LastPass Vault facendo clic sull'icona LastPass nel browser e scegliendo Apri il mio Vault. Puoi anche andare a LastPass.com e accedi al tuo account lì.

Da lì, fai clic sull'ingranaggio Impostazioni account in basso a sinistra.

Annuncio pubblicitario

Fare clic sulla scheda Opzioni multifattore e scorrere verso il basso fino all'opzione Yubico o YubiKey. Fare clic sull'icona Modifica accanto ad essa.

Modifica il menu a discesa Abilitato su Sì, quindi posiziona il cursore all'interno della casella YubiKey n. Collega la tua YubiKey e, una volta riconosciuta dal tuo PC, premi il pulsante. Dovresti vedere la casella di testo riempirsi con il codice generato dalla tua YubiKey.

Ripeti questo processo per qualsiasi altra YubiKey che possiedi e fai clic su Aggiorna.

Ora, quando accedi a LastPass, ti verrà chiesto di collegare la tua YubiKey e premere il relativo pulsante per accedere in modo sicuro. Se hai un telefono Android e una YubiKey NEO, puoi anche configuralo per utilizzare NFC con l'app LastPass per Android .


Siamo ancora agli inizi per gli U2F, ma questa tecnologia decollerà con l'API di autenticazione web. Il consorzio FIDO, che sviluppa U2F, contiene aziende come Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal e una varietà di grandi banche. Con così tante grandi aziende coinvolte, molti altri siti web inizieranno presto a supportare le chiavi di sicurezza U2F e altri metodi di autenticazione alternativi.

LEGGI SUCCESSIVO Foto del profilo di Chris Hoffman Chris Hoffman
Chris Hoffman è caporedattore di How-To Geek. Ha scritto di tecnologia per oltre un decennio ed è stato editorialista di PCWorld per due anni. Chris ha scritto per il New York Times, è stato intervistato come esperto di tecnologia su stazioni TV come la NBC 6 di Miami e ha avuto il suo lavoro coperto da organi di informazione come la BBC. Dal 2011, Chris ha scritto oltre 2.000 articoli che sono stati letti quasi un miliardo di volte --- e questo è solo qui su How-To Geek.
Leggi la biografia completa

Articoli Interessanti