FIDO U2F Security Key per l’accesso a GMail e altri servizi BigG

OLYMPUS DIGITAL CAMERAHo finalmente avuto modo di testare la Security KEY che implementa lo standard FIDO U2F per l’autenticazione in 2 step senza l’utilizzo di una one time password.

La seguente chiavetta, acquistata su Amazon per meno di 5.99€ permette l’accesso a GMail e a tutti i servizi Google senza dover ricevere sul cellulare ogni volta l’SMS con il pin da inserire come secondo fattore.

Basta infatti loggarsi con la propria password, a questo punto, il server si metterà in attesa dell’inserimento della chiavetta. Questo token di autenticazione, infatti, non ha alcun bisogno di hardware e driver dedicati ma semplicemente di una porta usb. Funziona egregiamente con i tre principali OS (GNU/Linux, Windows e OSX) nelle versioni compatibili e la sua azione è istantanea: una volta infatti inserita la chiavetta, essa effettua insieme al server l’autenticazione ed in pochi secondi si è loggati nel servizio e si può rimuovere il token dalla porta usb.

Ovviamente, per usare sui servizi Google questo token dovete avere i seguenti requisiti al momento:

  • Disporre di un browser Chrome o Chromium nelle versioni >= 38. Infatti, essendo tale standard emergente sviluppato da una partnership tra Google, Yubico (sinora principale produttore di questi token ma anche più costosi di quella che vedete in figura) ed altre azinde, il browser Chrome è attualmente quello per cui il supporto è già stato implementato. Per GNU/Linux potrebbe essere necessario aggiungere una regola ad udev; in questo tweet linko un post che descrive la configurazione da aggiungere: TWEET
  • Avere abilitato in Google la 2 factor authentication su cellulare

Se avete questi requisiti potete procedere, una volta ottenuta la security key, a registrarla sul servizio (la registrazione è simile al login, vi verrà chiesto di inserire il token nella porta usb e verrà generata così una coppia di chiavi unica per ogni account del servizio, ma questo lo vedremo in un prossimo articolo più tecnico sullo standard Universal 2 Factor). Da specifiche potete usare la security key per tutti i servizi che desiderate e potete registrare più security key su un certo account. Infatti potete, volendo, registrare due o più token su un indirizzo gmail così da potervi loggare qualora perdiate una chiavetta oppure la distruggiate per qualche strano motivo.

Ovviamente, se avrete problemi con la chiavetta o vi state loggando da un device diverso dal vostro PC, potrete sempre richiedere un pin via SMS oppure usare uno dei codici di backup dal vostro one time pad.

Questa security key in particolare, vi arriva in una busta da lettere… molto simpatica come cosa.

OLYMPUS DIGITAL CAMERALa chiavetta stessa è costruita con lo stesso materiale delle carte di credito ed il chip è spalmato di materiale plastico per renderlo impermeabile e tecnicamente resistente ad un lavaggio in lavatrice o ad essere tenuto nel portachiavi. A conti fatti è molto più resistente di come me l’aspettavo ma fossi in voi ne terrei più cura di quanto specificato sul loro sito.

OLYMPUS DIGITAL CAMERALe dimensioni invece sono il suo punto forte. È davvero piccola ed il circuito dovrebbe essere tutto quello visibile, quindi tecnicamente, per chi ha bisogno di spazio, potrebbe persino rimuovere tutta la parte di plastica sopra il piccolo chip dorato e renderlo della dimensione di una sim GSM (ovviamente informatevi bene prima di tagliare a destra e a manca, non mi assumo responsabilità).

Questo è quanto. Su youtube ma anche altrove potete trovare molti tutorial per aiutarvi ad usare questo token di sicurezza (ma è una questione davvero banale, a meno che non siete pratici dell’utilizzo delle comuni pennette usb) che aumenta a dismisura la protezione del vostro account da accessi non autorizzati.

Ricordate che comunque è un secondo fattore di autenticazione e non sostituirà l’immissione della password ma del secondo pin recapitato  via SMS.

Personalmente sono talmente soddisfatto da questa soluzione, unica sul mercato per economicità ma molto buona per aspetti tecnici (ne parlerò in seguito) che spero vivamente che essa venga implementata sia su Firefox, lato client, che su molti dei servizi più comuni oltre a Google, lato server.

Se avete curiosità in merito che non ho esposto in quest’articolo, non esitate a commentare.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...