Skip to content
Android Blog Italia

Android Blog Italia

Tutto quello che devi sapere sul mondo Android e della tecnologia

Primary Menu
  • News
    • Visualizza Tutto
    • Smartphone
    • Tablet
    • Accessori
  • Guide
    • Visualizza Tutto
    • Programmazione
  • Recensioni
    • Visualizza Tutto
  • Applicazioni
    • Visualizza tutto
  • Giochi
    • Visualizza Tutto
  • Guide e tutorial per Android
  • News su Android, tutte le novità

Perché usare le Yubikey è fondamentale per la sicurezza online

Redazione 20/03/2021
Yubikey 5C NFC account Google (6)

In questo articolo di approfondimento proviamo a spiegare perché usare le Yubikey o qualsiasi altra chiave di autenticazione fisica è fondamentale per la sicurezza online.

Con la nostra presenza online che va ad aumentare di giorno in giorno, è fondamentale assicurarsi che nessuno acceda ai nostri account “rubando le nostre credenziali” e spacciandosi per noi. L’utilizzo di password lunghe e complicate è un ottimo inizio, specialmente se fatto attraverso un password manager che ci allevia dalla fatica di ricordarle tutte. Tuttavia, è solo una parte di un sistema di autenticazione che può essere molto più robusto se unito con l’autenticazione multi fattore (MFA), spesso confusa con l’autenticazione a due fattori (2FA).

Cos’è la MFA

MFA

Ne abbiamo parlato in passato ma, per chi non lo sapesse, l’autenticazione multi fattore richiede per accedere due o più dei seguenti dati:

  • Qualcosa che si sa (email e password)
  • Qualcosa che si è (impronta digitale o scansione del viso)
  • Qualcosa che si ha (codice OTP inviato via SMS o generato da un’app, notifica su uno smartphone registrato oppure un token fisico) 

Insomma, la 2FA non è altro che una sottocategoria di MFA dove vengono usate solo due di queste tre tipologie di dati. 

Nel caso dell’utilizzo delle Yubikey o di altre chiavi di sicurezza, si tratta di un “qualcosa che si ha”. Ciò significa che, per poter accedere a un sito web o a un’applicazione, non solo è necessario sapere nome utente e password ma è anche necessario dimostrare di essere chi si dice di essere attraverso il possesso della chiave fisica.

Perché le Yubikey sono più sicure dei codici OTP

Il fattore di autenticazione “qualcosa che si ha” può essere composto da un codice univoco e temporaneo che viene inviato mediante SMS oppure che viene generato da un’app sincronizzata con i server del servizio a cui si cerca di accedere. Tuttavia, questi due sistemi di sono vulnerabili ad alcuni attacchi informatici.

L’utilizzo degli SMS è la forma meno consigliata di MFA, in quanto si basa su una tecnologia degli anni ’90 non crittografata. Inoltre, l’attacco informatico SIM swap in cui un hacher convince l’operatore telefonico a trasferire il numero verso un’altra SIM è molto comune e non tanto difficile.

L’utilizzo di un’app che genera codici, seppur meglio degli SMS, è vulnerabile lo stesso agli attacchi di phishing, in cui l’utente viene ingannato nel credere che sta immettendo i dati su un sito web legittimo ma invece si tratta di una copia creata appositamente dall’hacker per farsi consegnare i dati. 

Phishing

Con l’utilizzo delle Yubikey per la MFA, invece, non solo non viene trasferito alcun dato online se non un codice univoco generato dalla chiave stessa ma anche gli attacchi di phishing non hanno modo di avere successo, in quanto è comunque necessario inserire fisicamente la chiave (o usare il chip NFC) nel dispositivo.

Come registrare le Yubikey sui propri account

Yubico, l’azienda che sta dietro alle Yubikey, ha creato un sito web con delle guide passo passo su come registrare le proprie chiavi sui principali siti web. Nel nostro caso abbiamo realizzato delle guide di approfondimento relative all’account Google e all’account Facebook che vi invitiamo a consultare.

Continue Reading

Previous: Cobra Kai: Card Fighter disponibile ufficialmente su Android
Next: Il CEO di Honor: “La nuova gamma Magic sarà migliore delle serie Huawei Mate e P”

Articoli Correlati

Screenshot
  • News su Android, tutte le novità

Fatti di WordPress: la community italiana che aiuta chi usa WordPress ogni giorno

Redazione 27/06/2025
apphomebanking
  • News su Android, tutte le novità

App bancarie a confronto: chi vince?

Redazione 26/06/2025
AliExpress Affidabile Guida Acquisto AndroidBlog.it
  • News su Android, tutte le novità

Il social commerce spiegato in tre punti: come vendere davvero sui social

Redazione 16/06/2025

Ultime News

Screenshot
  • News su Android, tutte le novità

Fatti di WordPress: la community italiana che aiuta chi usa WordPress ogni giorno

Redazione 27/06/2025
WordPress è uno dei CMS (Content Management System) più utilizzati al mondo per la creazione di siti...
Leggi tutto Read more about Fatti di WordPress: la community italiana che aiuta chi usa WordPress ogni giorno
App bancarie a confronto: chi vince? apphomebanking
  • News su Android, tutte le novità

App bancarie a confronto: chi vince?

26/06/2025
Il social commerce spiegato in tre punti: come vendere davvero sui social AliExpress Affidabile Guida Acquisto AndroidBlog.it
  • News su Android, tutte le novità

Il social commerce spiegato in tre punti: come vendere davvero sui social

16/06/2025
Sviluppo software su misura: perché è una scelta vincente e quando prenderla in considerazione Crittografia hardware e software
  • News su Android, tutte le novità

Sviluppo software su misura: perché è una scelta vincente e quando prenderla in considerazione

22/05/2025
Recensione Gamesir X5 Lite: economico ma funzionale X5-Lite-6-1536x864
  • Giochi Android
  • News su Android, tutte le novità
  • Recensioni Android

Recensione Gamesir X5 Lite: economico ma funzionale

12/05/2025
Copyright © Tutti i diritti riservati | MoreNews by AF themes.
×

Questo sito utilizza i cookie, anche di terze parti, per garantirvi una esperienza di utilizzo ottimale.
Si rinvia all'informativa estesa per ulteriori informazioni. La prosecuzione nella navigazione (click, scroll, ...) comporta l'accettazione dei cookie.

 

Ok