Per aumentare i livelli di sicurezza nell’accesso ai servizi in rete è disponibile l’autenticazione a due fattori (strong authentication) basata sull’utilizzo congiunto di due metodi di autenticazione individuale. Alle tradizionali credenziali d’accesso (nome utente e password) viene affiancato un “secondo fattore” che può essere “una cosa che si ha”, come lo smartphone, un token, una chiavetta oppure “una cosa che si è”, ovvero caratteristiche del corpo umano uniche come l’impronta digitale, il timbro vocale, l’iride oculare. In questo modo, se malauguratamente qualcuno entra in possesso di nostre credenziali di accesso, non potrà comunque accedere al contenuto dell’account perché ogni tentativo di login deve essere autorizzato attraverso un secondo fattore.
Yubico, produttore californiano leader nella produzione di hardware per l’autenticazione, ha da qualche mese lanciato YubiKey 5Ci, la prima chiave di sicurezza al mondo dotata di doppio connettore (USB-C e Lightning), così da poter essere utilizzata su dispositivi, desktop e mobile, con sistema operativo Windows, Android ma anche iOS e MacOS, e così proteggere l’accesso sul browser e ad app password manager come LastPass e 1Password.
Come gli altri prodotti della Serie 5 anche YubiKey 5Ci è multiprotocollo. Infatti supporta FIDO2/WebAuthn, FIDO U2F, OTP (password unica), PIV (Smart Card) e OpenPGP. Consente l’autenticazione singola (senza password), doppia o multi fattore. Da segnalare che, come abbiamo verificato durante il nostro test, YubiKey 5Ci attualmente non è supportata dai modelli di iPad Pro con porte USB-C.
YubiKey 5Ci si può acquistare on line ad un prezzo intorno ai 79 euro in alternativa ad altre chiavette Yubico collegabili a porte USB-A o dotate di chip NFC, come la YubiKey 5 NFC (55 euro su Amazon).
Gennaro Annunziata