mercoledì 22 aprile 2015

La "Security Key" di Google

Da DataManagerOnline

Google: doppia autenticazione con una chiavetta USB

Annunciata oggi la nuova funzionalità da utilizzare con Chrome, e per verificare se i siti Google sono autentici

22 ott 2014

Google: doppia autenticazione con una chiavetta USB



Doppia autenticazione hardware. Grazie alla funzione Security Key di Google (diverse pennette in vendita su Amazon), le procedure di accesso a portali web che richiedono il login diventano più sicure. 
La funzione, disponibile su Chrome, permette di inserire la chiavetta invece della semplice digitazione della password. 
Senza la necessità di autenticarsi con codici e password difficili da ricordare, l’accessorio consente di utilizzare i servizi di Big G con maggiore tranquillità e di verificare se un sito marchiato Google è veritiero o meno (ad esempio nel caso in cui ci sia la duplicazione di prime pagine per ingannare i navigatori). Per coloro che non hanno dimestichezza con l’autenticazione a due fattori, si tratta di un processo che richiede l’inserimento di un codice temporaneo, ricevuto via SMS, assieme al nome utente e password, come ulteriore prova della veridicità dell’accesso. Nel caso della Security Key invece, è un dispositivo fisico a permettere all’utente di utilizzare le piattaforme Google a proprio nome, associando le credenziali alla chiavetta.

Perché usarla

Come spiega Google, ci sono due vantaggi nell’utilizzo della Security Key, soprattutto nel caso di un dispositivo mobile. Prima di tutto si può avere una migliore protezione contro gli attacchi phishing. “Google invia un codice di verifica al telefono ogni volta che si tenta di accedere ad un sito della sua piattaforma per la prima volta. Tuttavia alcuni hacker hanno imparato a duplicare siti vetrina di Google o ad ingannare gli iscritti mettendo in piede dei siti che chiedono il codice di verifica appena ricevuto, così da rubarlo e utilizzarlo per un accesso esterno. 
“Security Key offre una migliore protezione contro questo tipo di attacchi perché usa la crittografia al posto del codice di verifica; un tipo di crittografia utilizzabile solo sul sito a cui si vuole accedere”. Inoltre Security Key non ha bisogno di connessione o di batteri per l’alimentazione. La chiavetta lavora in modalità offline, prendendo l’energia dai computer dove viene inserita.

Nessun commento:

Posta un commento