Skip to content
Android Blog Italia

Android Blog Italia

Tutto quello che devi sapere sul mondo Android e della tecnologia

Primary Menu
  • News
    • Visualizza Tutto
    • Smartphone
    • Tablet
    • Accessori
  • Guide
    • Visualizza Tutto
    • Programmazione
  • Recensioni
    • Visualizza Tutto
  • Applicazioni
    • Visualizza tutto
  • Giochi
    • Visualizza Tutto
  • Guide e tutorial per Android
  • News su Android, tutte le novità

Perché usare le Yubikey è fondamentale per la sicurezza online

Redazione 20/03/2021
Yubikey 5C NFC account Google (6)

In questo articolo di approfondimento proviamo a spiegare perché usare le Yubikey o qualsiasi altra chiave di autenticazione fisica è fondamentale per la sicurezza online.

Con la nostra presenza online che va ad aumentare di giorno in giorno, è fondamentale assicurarsi che nessuno acceda ai nostri account “rubando le nostre credenziali” e spacciandosi per noi. L’utilizzo di password lunghe e complicate è un ottimo inizio, specialmente se fatto attraverso un password manager che ci allevia dalla fatica di ricordarle tutte. Tuttavia, è solo una parte di un sistema di autenticazione che può essere molto più robusto se unito con l’autenticazione multi fattore (MFA), spesso confusa con l’autenticazione a due fattori (2FA).

Cos’è la MFA

MFA

Ne abbiamo parlato in passato ma, per chi non lo sapesse, l’autenticazione multi fattore richiede per accedere due o più dei seguenti dati:

  • Qualcosa che si sa (email e password)
  • Qualcosa che si è (impronta digitale o scansione del viso)
  • Qualcosa che si ha (codice OTP inviato via SMS o generato da un’app, notifica su uno smartphone registrato oppure un token fisico) 

Insomma, la 2FA non è altro che una sottocategoria di MFA dove vengono usate solo due di queste tre tipologie di dati. 

Nel caso dell’utilizzo delle Yubikey o di altre chiavi di sicurezza, si tratta di un “qualcosa che si ha”. Ciò significa che, per poter accedere a un sito web o a un’applicazione, non solo è necessario sapere nome utente e password ma è anche necessario dimostrare di essere chi si dice di essere attraverso il possesso della chiave fisica.

Perché le Yubikey sono più sicure dei codici OTP

Il fattore di autenticazione “qualcosa che si ha” può essere composto da un codice univoco e temporaneo che viene inviato mediante SMS oppure che viene generato da un’app sincronizzata con i server del servizio a cui si cerca di accedere. Tuttavia, questi due sistemi di sono vulnerabili ad alcuni attacchi informatici.

L’utilizzo degli SMS è la forma meno consigliata di MFA, in quanto si basa su una tecnologia degli anni ’90 non crittografata. Inoltre, l’attacco informatico SIM swap in cui un hacher convince l’operatore telefonico a trasferire il numero verso un’altra SIM è molto comune e non tanto difficile.

L’utilizzo di un’app che genera codici, seppur meglio degli SMS, è vulnerabile lo stesso agli attacchi di phishing, in cui l’utente viene ingannato nel credere che sta immettendo i dati su un sito web legittimo ma invece si tratta di una copia creata appositamente dall’hacker per farsi consegnare i dati. 

Phishing

Con l’utilizzo delle Yubikey per la MFA, invece, non solo non viene trasferito alcun dato online se non un codice univoco generato dalla chiave stessa ma anche gli attacchi di phishing non hanno modo di avere successo, in quanto è comunque necessario inserire fisicamente la chiave (o usare il chip NFC) nel dispositivo.

Come registrare le Yubikey sui propri account

Yubico, l’azienda che sta dietro alle Yubikey, ha creato un sito web con delle guide passo passo su come registrare le proprie chiavi sui principali siti web. Nel nostro caso abbiamo realizzato delle guide di approfondimento relative all’account Google e all’account Facebook che vi invitiamo a consultare.

Continue Reading

Previous: Cobra Kai: Card Fighter disponibile ufficialmente su Android
Next: Il CEO di Honor: “La nuova gamma Magic sarà migliore delle serie Huawei Mate e P”

Articoli Correlati

X5-Lite-6-1536x864
  • Giochi Android
  • News su Android, tutte le novità
  • Recensioni Android

Recensione Gamesir X5 Lite: economico ma funzionale

-Redazione- 12/05/2025
Intelligenza-artificiale-aziende
  • News su Android, tutte le novità

Intelligenza Artificiale: OTO Agency al servizio delle aziende

Redazione 01/04/2025
iPhone 14 Pro recensione
  • News su Android, tutte le novità

Vuoi permutare il tuo smartphone? Scopri come ottenere il massimo dal tuo vecchio telefono

Redazione 28/03/2025

Ultime News

X5-Lite-6-1536x864
  • Giochi Android
  • News su Android, tutte le novità
  • Recensioni Android

Recensione Gamesir X5 Lite: economico ma funzionale

-Redazione- 12/05/2025
Il panorama dei controller mobili è in continua evoluzione, con marchi che competono per offrire la combinazione...
Leggi tutto Read more about Recensione Gamesir X5 Lite: economico ma funzionale
Intelligenza Artificiale: OTO Agency al servizio delle aziende Intelligenza-artificiale-aziende

Intelligenza Artificiale: OTO Agency al servizio delle aziende

01/04/2025
Vuoi permutare il tuo smartphone? Scopri come ottenere il massimo dal tuo vecchio telefono iPhone 14 Pro recensione

Vuoi permutare il tuo smartphone? Scopri come ottenere il massimo dal tuo vecchio telefono

28/03/2025
ChatGPT Diventa l’Assistente Predefinito su Android: Ecco Cosa Devi Sapere unknown

ChatGPT Diventa l’Assistente Predefinito su Android: Ecco Cosa Devi Sapere

14/03/2025
Google I/O 2025: Tutto Quello che Devi Sapere sulle Date e le Novità in Arrivo unknown

Google I/O 2025: Tutto Quello che Devi Sapere sulle Date e le Novità in Arrivo

12/02/2025
Copyright © Tutti i diritti riservati | MoreNews by AF themes.
×

Questo sito utilizza i cookie, anche di terze parti, per garantirvi una esperienza di utilizzo ottimale.
Si rinvia all'informativa estesa per ulteriori informazioni. La prosecuzione nella navigazione (click, scroll, ...) comporta l'accettazione dei cookie.

 

Ok