Google lancia sul mercato la Titan Security Key, una soluzione che promette un sensibile miglioramento della sicurezza negli accessi agli account grazie all’utilizzo di un vero e proprio dispositivo fisico: una chiavetta.
Che tipo di dispositivo è Google Titan Security Key?
E’ una chiave a forma di… chiave (scelta non casuale), disponibile in due versioni (USB e Bluetooth), che va oltre il tradizionale doppio fattore di autenticazione (es. password + codice inviato via SMS) nel momento dell’accesso a un servizio.
Insomma, la sicurezza è data dalla fisicità stessa di quest’oggetto: non più solo password e codici, ma un vero e proprio oggetto non replicabile da hacker. Per utilizzare l’identità di una persona non bastano più le credenziali…teoricamente si dovrebbe rubare anche l’oggetto fisico stesso, la chiave. Vi immaginate un hacker che entra a casa vostra per sottrarvi la chiave?
Avere a disposizione la chiave è indispensabile per poter accedere a un account, anche e soprattutto da un nuovo device. Certo, evitate di perderla o di lasciarla incustodita.
Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!
[wysija_form id=”1″]
Usb o bluetooth
Disponibile sia in versione USB che Bluetooth. Per la versione Bluetooh non si richiede l’inserimento fisico nel dispositivo, è sufficiente cliccare sul pulsante e avere un’associazione Bluetooth per poter inviare i token desiderati nel momento desiderato.
Cosa promette Google
Prima di lanciare il prodotto sul mercato, Google ha testato la Titan Security Key per oltre un anno, attraverso i suoi dipendenti: per motivi di sicurezza ha richiesto loro di effettuare accessi solo con token fisici. La chiavetta, appunto.
Ebbene, “the BigG” ha dichiarato di non aver subito una singola violazione di account da quando ha implementato questa politica all’inizio del 2017. Insomma, mai più violazioni…una promessa molto “ingombrante”!
Quanto costa?
La chiave è in vendita a 50 dollari (non ancora disponibile in Italia al momento di pubblicazione dell’articolo).
Funziona solo su Google?
No, l’ecosistema di servizi e siti che utilizza questa tecnologia è molto ampia: si tratta di tutte le aziende riunite nella Fido Alliance: Google, Microsoft, Visa, Mastercard, American Express, Samsung, Ing, PayPal.
In questo breve video della Fido Alliance, tra l’altro, viene spiegato benissimo l’importanza di questo strumento fisico:
Sono moltissimi i casi in cui potreste utilizzare la Google Titan Security Key. Così come sono molti i browser e le applicazioni che la supportano: tra queste tuttavia non c’è il mondo Apple e non c’è quindi Safari. Così come – sebbene accettino gli standard – presentano alcuni limitazioni anche social come Facebook e Twitter (non usufruiscono del firmware inserito nella chiavetta).
E’ una reale protezione contro il phishing?
Consideriamo il fatto che l’80% dei data breach (furti di dati) è causato da credenziali e password trafugate o troppo deboli.
La Google Titan Security Key sicuramente attenua i rischi e le conseguenze di un attacco phishing, perché, come anticipato prima, un hacker potrebbe aver carpito buona parte dei dati (es. password) ma non avrebbe a disposizione l’autorizzazione fisica data dalla chiavetta.
Solo i siti “ufficiali” gestiscono questo tipo di accesso, per cui un hacker potrà costruire un sito fake ma potrà sottrarre solo una parte delle informazioni.
Tuttavia, per quanto ampissimo sia l’ecosistema di servizi incluso nella Fido Alliance, di certo non tutti i siti e non tutte le app utilizzano questo sistema di autenticazione, per cui le sottrazioni di dati e gli attacchi di phishing rimangono sempre un rischio reale.
Copertura contro i cyber rischi?
Per quanto utile in tutti i contesti, rimane un valido strumento a supporto della sicurezza in azienda, più che dei privati.
Ma la chiave fisica rimane una piccola tessera del puzzle che compone una strategia di cyber sicurezza aziendale, che può rimanere vittima di attacchi hacker in tantissimi altri modi, decisamente più strutturati di un normale attacco phishing.
E’ per questo motivo che le aziende – sia grandi che piccole – devono effettuare ben precise valutazioni dei cyber rischi, adottando una protezione globale e non limitata solo a tradizionali antivirus e firewall.
Necessiti di un’analisi dei rischi informatici per la tua azienda o di consigli per sviluppare soluzioni di cyber sicurezza efficaci contro malware e sottrazioni di dati?
CHIEDI INFORMAZIONI