Che cos'è la YubiKey, e potresti averne bisogno?

Chad Hammond
person with ubikey

Se dovessi chiedere consigli a una qualunque persona che lavora nella sicurezza informatica, la risposta sarà: usa l'autenticazione a due fattori (2FA) per proteggere i tuoi account. Non tutti i metodi 2FA sono però sicuri come potrebbe sembrare. Per questo motivo, il settore è impegnato nello sviluppo di nuove soluzioni e sta tornando a una risorsa che ha sempre funzionato: l'hardware. Una di queste invenzioni è la YubiKey. Scopri di cosa si tratta e in che modo può proteggere i tuoi account online.

Che cos'è una YubiKey?

In parole semplici, la YubiKey non è altro che una chiave di sicurezza USB. È un piccolo dispositivo a forma di chiavetta, sviluppato da una società di nome Yubico, che si inserisce nel computer e, insieme alla password in tuo possesso, completa la seconda metà di un accesso MFA sul web. È in grado di proteggerti dal phishing e da sofisticati attacchi "man in the middle", nei quali un malintenzionato cerca di intercettare la tua autenticazione a due fattori.

Perché potresti avere bisogno di una YubiKey

È innanzitutto fondamentale che una password sia univoca, lunga e contenente un assortimento di diversi numeri, simboli e lettere, sia minuscole che maiuscole. Infatti, più è robusta la password, maggiore è il tempo che impiegano gli hacker a scoprirla. (Puoi verificare la robustezza delle tue password e creare password più sicure utilizzando gli strumenti online sviluppati da NordPass). Tuttavia, mettendo a punto una password univoca sei solo a metà dell'opera: gli esperti di sicurezza informatica consigliano, ove possibile, di impostare anche l'autenticazione 2FA (ovvero a due fattori).

È un ottimo modo per rendere più sicuri i tuoi account. Esistono molte tipologie diverse di 2FA. La più comune consiste in un codice di 6 cifre, inviato tramite un messaggio di testo o generato da app come Google Authenticator. Questi metodi di verifica non sono però infallibili. I messaggi di testo sono i più vulnerabili, dal momento che gli hacker possono intercettarli tramite attacchi di SIM swapping (clonazione di SIM). Anche le app, purtroppo, possono essere violate. Alla luce di tutti questi motivi, Yubico ha deciso di fare affidamento sull'hardware.

La YubiKey è conforme a uno standard di settore chiamato Universal 2nd Factor, o FIDO U2F, che utilizza l'hardware e la crittografia a chiave pubblica per autenticare gli accessi. Il dispositivo YubiKey genera una password usa e getta di 6 o 8 cifre, abbinata al tuo specifico account e che funziona solo su quella piattaforma; non è quindi un servizio centralizzato che può essere hackerato. Di conseguenza, per violarlo, gli hacker dovrebbero riuscire a mettere fisicamente le mani sul dispositivo in tuo possesso.

Gli altri vantaggi della YubiKey sono i seguenti:

  • Ti protegge dal phishing. Non sempre è facile accorgersi di URL e siti contraffatti, dal momento che in alcuni casi appaiono del tutto identici ai siti web originali. La YubiKey verifica la legittimità del sito web al quale stai cercando di accedere e ti consente di farlo solo in caso di perfetta corrispondenza.

  • Non è legata alla tua identità. Il dispositivo ha bisogno solo di sapere che sei tu l'utente in questione; non memorizza alcuna informazione sulla tua reale identità. Rappresenta quindi uno strumento di sicurezza molto valido, ad esempio, per i giornalisti e gli attivisti che hanno la necessità di ridurre al minimo la loro impronta online.

  • Necessita di un accesso fisico. Di solito è necessario premere un pulsante sulla chiavetta o appoggiarla al telefono. Così facendo, il sito web riceve la conferma che non sei un bot che sta tentando di accedere a un account.

  • È universale. L'azienda Yubico era perfettamente al corrente del fatto che le persone avrebbero utilizzato il dispositivo solo se fosse stato semplice, facilmente accessibile e compatibile con diverse piattaforme. La YubiKey è stata sviluppata con l'aiuto di Google e Microsoft, il che significa che è possibile utilizzarla sulla maggior parte delle piattaforme, tra cui Facebook, Dropbox, GitHub e browser di ampia diffusione. Puoi usarla anche per accedere al tuo computer.

Come funziona la YubiKey

Per utilizzare la YubiKey, dovrai prima configurarla nella piattaforma sulla quale desideri l'autenticazione 2FA. La procedura può variare da una piattaforma all'altra, ma molto probabilmente dovrai solo entrare nelle impostazioni di sicurezza. Scegli YubiKey come metodo 2FA e inserisci il dispositivo nella porta USB affinché la piattaforma lo riconosca. Alcune YubiKey funzionano anche tramite connessione Bluetooth o NFC, nel caso in cui volessi utilizzarle con un dispositivo mobile o non avessi a disposizione una porta USB. A questo punto, la prossima volta che effettuerai l'accesso:

  1. Inserisci come di consueto le credenziali del tuo account.

  2. Ti verrà chiesto di digitare il tuo codice di accesso 2FA. Inserisci la YubiKey e toccala.

  3. Il dispositivo genererà il passcode e ti permetterà di accedere automaticamente.

Cosa succede se dimentichi o perdi la tua YubiKey?

A questo punto, potresti chiederti: e se smarrissi il dispositivo? Non potrò più accedere e rimarrò per sempre estromesso dalla piattaforma? No. La YubiKey rappresenta solo un modo più sicuro e pratico per completare l'autenticazione 2FA. Qualora non avessi più accesso alla chiavetta, potrai utilizzare gli stessi metodi che usavi in precedenza: un SMS o un'applicazione. Se dovessi smarrire la YubiKey, non dovrai fare altro che entrare nelle impostazioni e modificare le tue preferenze 2FA.

In che modo NordPass può aiutarmi a proteggere i miei account?

L'utilizzo di un gestore di password, come NordPass, è il primo passo da compiere per garantire la sicurezza dei tuoi account. Non è soltanto una comoda app che ti consente di accedere alle tue password quando e dove ne hai bisogno, ma in aggiunta:

  • Ti aiuta a generare password complesse grazie alla funzionalità integrata del generatore di password;

  • Memorizza le tue password complesse così non dovrai riutilizzare la stessa password per diversi account. È una delle cause più comuni di violazione degli account. Utilizza password univoche per tutti i tuoi account;

  • Conserva le password in una cassaforte crittografata protetta dall'efficiente architettura a conoscenza zero. Ciò significa che i dati vengono crittografati prima che lascino il tuo dispositivo e raggiungano i server NordPass. Sei l'unica persona che può accedere alle tue credenziali e gestirle. Nemmeno il team di NordPass può farlo.

  • Ti consente di impostare l'autenticazione 2FA per aggiungere un ulteriore livello di sicurezza al tuo account NordPass.

Conserva le tue password in un unico luogo sicuro. Prova subito NordPass.

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.