Utilizzare una chiave di sicurezza del computer è il modo migliore per autenticare la propria identità, ma non tutte le chiavi di sicurezza sono uguali. Le chiavi di sicurezza USB, NFC e Bluetooth hanno tutte i loro vantaggi e svantaggi.
Che cos'è una chiave di sicurezza?
Potrebbe sembrare un po' strano utilizzare una chiave fisica per accedere a un dispositivo o a un programma, ma è esattamente ciò che fa una chiave di sicurezza. Una chiave di sicurezza per computer è una chiave tascabile che fornisce servizi di crittografia, autenticazione e autorizzazione. Dopo aver effettuato l'accesso al tuo account con nome utente e password, utilizzerai la sicurezza per abilitare l'autenticazione a più fattori.
|
Caratteristiche |
FIDO U2F |
FIDO2 (WebAuthn + CTAP) |
|---|---|---|
|
Tipo di autenticazione |
Autenticazione a secondo fattore (richiede password + chiave di sicurezza) |
Autenticazione senza password (supporta sia l'autenticazione a due fattori che l'accesso senza password) |
|
Casi d'uso principali |
Migliora la sicurezza aggiungendo un livello extra (2FA) |
Accesso senza password, autenticazione multifattoriale avanzata e sicurezza avanzata su più dispositivi |
|
Metodo crittografico |
Crittografia a chiave pubblica con ECC (NIST P-256) |
Crittografia a chiave pubblica con ECC (NIST P-256) o RSA (2048 bit o più) |
|
Funzione hash |
SHA-256 |
SHA-256 |
|
Crittografia |
Utilizzare principalmente ECC per fornire informazioni sulla richiesta |
Utilizzare ECC per passare le informazioni di richiesta e AES per crittografare la comunicazione (in alcune implementazioni) |
|
Verifica del dispositivo |
Non esplicitamente supportato |
Supportato per dimostrare l'autenticità del dispositivo |
|
Protocolli supportati |
FIDO U2F |
FIDO2 (WebAuthn per i browser, CTAP per gli autenticatori) |
|
Compatibilità con le versioni precedenti |
N / A |
Retrocompatibile con le chiavi FIDO U2F |
|
Flusso di autenticazione |
Sfida-risposta (fornire le informazioni richieste con la chiave privata) |
Sfida-risposta (supporta sia la sfida-risposta che la conferma) |
|
Dispositivi supportati |
Principalmente browser desktop e alcuni dispositivi mobili |
Diversi browser, dispositivi mobili, piattaforme e app |
|
Vantaggi di sicurezza |
Protezione contro gli attacchi di phishing e man-in-the-middle |
Protezione contro attacchi di phishing e man-in-the-middle, furto di credenziali; Supporto per l'autenticazione del dispositivo |
Le chiavi di sicurezza sono sicure anche perché utilizzano la tecnologia Fast Identity Online (FIDO). FIDO è un insieme di protocolli progettati per funzionare con le password durante l'autenticazione. Con FIDO non devi ricordare decine di password o utilizzare un gestore di password per accedere. Con l'autenticazione senza password, ti basta inserire e toccare la tua chiave di sicurezza per autenticarti.
Tutti i protocolli FIDO utilizzano la crittografia a chiave pubblica per l'autenticazione. Questo tipo di crittografia utilizza due chiavi per proteggere i dati: una chiave pubblica e una chiave privata. La tua chiave privata decifra le informazioni e non viene condivisa.
Purtroppo, le chiavi di sicurezza fisiche non possono essere utilizzate per autenticare ogni account. Sebbene questa tecnologia esista dal 2008, la sua adozione procede ancora a rilento.
Esistono tre tipi di chiavi di sicurezza. Sebbene ogni tipo di serratura sia estremamente sicura, alcune offrono più protezione di altre.
Chiave di sicurezza USB
I lucchetti di sicurezza USB sono i più sicuri tra tutti i lucchetti. Essendo fisicamente collegato al computer, le possibilità che i dati inviati vengano intercettati da qualcuno che ascolta di nascosto la tua rete sono minori. Anche se un esperto informatico riesce a catturare i dati inviati tramite la tua chiave fisica, dovrà comunque affrontare il difficile lavoro di decifrarli. Un attacco Brute Force su una chiave di sicurezza USB conforme a FIDO può richiedere molto tempo, a seconda della lunghezza della chiave.
Chiave di sicurezza NFC
NFC è l'acronimo di Near Field Communication. Anche se potresti non aver mai sentito parlare di NFC, in realtà lo utilizzi ogni volta che tocchi lo schermo per pagare con una carta di credito o con il telefono. La stessa tecnologia è presente anche nelle serrature di sicurezza dei computer. Per far funzionare la tecnologia NFC, è necessario trovarsi a una distanza di circa 5 cm dal dispositivo con cui si desidera comunicare. Ciò significa che per captare il segnale, l'intruso deve essere molto vicino a te.
Anche se è improbabile, è comunque possibile. Tuttavia, tieni presente che le chiavi di sicurezza conformi allo standard FIDO utilizzano una crittografia estremamente potente, quindi anche se questi dati vengono intercettati, dovrai comunque decifrarli. Se la chiave privata viene compromessa, il protocollo NFC rende difficile impersonare l'utente, poiché richiede a entrambe le parti di verificare la propria identità prima di inviare informazioni sensibili; al contempo, la crittografia della chiave di sicurezza fisica rende i dati estremamente difficili da compromettere.
Sebbene le chiavi di sicurezza hardware NFC siano estremamente sicure, la buona notizia è che la maggior parte delle chiavi di sicurezza abilitate NFC offre anche connettività USB.
Chiave di sicurezza Bluetooth
Utilizziamo il Bluetooth per condividere file e connetterci agli altoparlanti, e ora possiamo usarlo anche per l'autenticazione con chiavi di sicurezza. A prima vista, il Bluetooth può sembrare poco sicuro perché il suo raggio di trasmissione è di 33 piedi. Anche se questo comporta un rischio molto basso di attacchi Man-in-the-middle , le possibilità che le tue informazioni vengano rubate sono estremamente ridotte. La chiave di sicurezza hardware utilizzerà la tecnologia Bluetooth Secure Simply Pairing, progettata per contrastare gli attacchi Man-in-the-middle che rendono vulnerabili i vecchi meccanismi di associazione.
Anche se un hacker sfidasse ogni previsione e intercettasse la tua chiave privata, l'attuale potenza di calcolo renderebbe impossibile la decrittazione. Gli hacker possono intercettare tutto ciò che vogliono, ma i dati che raccolgono sono inutili se non riescono a decifrare la crittografia.
Anche se ogni tipo di serratura di sicurezza ha i suoi pro e contro, è importante ricordare che ognuna è estremamente sicura. Utilizzando uno qualsiasi di questi tipi di lucchetti avrai la certezza che i tuoi dati saranno al sicuro, a meno che tu non perda il lucchetto, ovviamente.
Le smart TV hanno davvero preso d'assalto il mondo. Grazie alle sue numerose funzionalità e alla connettività Internet, la tecnologia ha cambiato il nostro modo di guardare la TV.
I frigoriferi sono elettrodomestici comuni nelle case. I frigoriferi hanno solitamente 2 scomparti: lo scomparto freddo è spazioso e ha una luce che si accende automaticamente ogni volta che l'utente lo apre, mentre lo scomparto congelatore è stretto e non ha luce.
Oltre ai router, alla larghezza di banda e alle interferenze, le reti Wi-Fi sono influenzate da molti fattori, ma esistono alcuni modi intelligenti per potenziare la propria rete.
Se vuoi tornare alla versione stabile di iOS 16 sul tuo telefono, ecco la guida di base per disinstallare iOS 17 ed effettuare il downgrade da iOS 17 a 16.
Lo yogurt è un alimento meraviglioso. Fa bene mangiare yogurt tutti i giorni? Se mangiassi yogurt ogni giorno, come cambierebbe il tuo corpo? Scopriamolo insieme!
In questo articolo vengono illustrati i tipi di riso più nutrienti e come sfruttare al massimo i benefici per la salute offerti dal tipo di riso scelto.
Tra le misure che possono aiutarti a dormire meglio e a svegliarti puntuale al mattino c'è quella di stabilire un orario per dormire e una routine per andare a dormire, cambiare la sveglia e modificare la tua dieta.
Affitto per favore! Landlord Sim è un gioco di simulazione per dispositivi mobili, disponibile per iOS e Android. Giocherai nei panni del proprietario di un complesso di appartamenti e inizierai ad affittare un appartamento con l'obiettivo di migliorarne gli interni e prepararli per gli inquilini.
Ottieni il codice del gioco Roblox Bathroom Tower Defense e riscattalo per ottenere fantastiche ricompense. Ti aiuteranno a potenziare o sbloccare torri con danni maggiori.
Impariamo a conoscere la struttura, i simboli e i principi di funzionamento dei trasformatori nel modo più accurato.
Dalla migliore qualità dell'immagine e del suono al controllo vocale e molto altro, queste funzionalità basate sull'intelligenza artificiale stanno rendendo le smart TV molto migliori!
Inizialmente le aspettative per DeepSeek erano alte. In quanto chatbot basato sull'intelligenza artificiale, pubblicizzato come un forte concorrente di ChatGPT, promette funzionalità ed esperienze di chat intelligenti.
È facile trascurare dettagli importanti quando si prendono appunti di altre cose essenziali, e cercare di prendere appunti mentre si chiacchiera può distrarre. Fireflies.ai è la soluzione.
Gli Axolot di Minecraft saranno degli ottimi aiutanti per i giocatori che operano sott'acqua, se sapranno come usarli.
La configurazione di A Quiet Place: The Road Ahead ha ricevuto recensioni piuttosto positive, quindi è opportuno valutarla attentamente prima di decidere di scaricarla.
