FIDO U2F Security Key per l’accesso a GMail e altri servizi BigG

OLYMPUS DIGITAL CAMERAHo finalmente avuto modo di testare la Security KEY che implementa lo standard FIDO U2F per l’autenticazione in 2 step senza l’utilizzo di una one time password.

La seguente chiavetta, acquistata su Amazon per meno di 5.99€ permette l’accesso a GMail e a tutti i servizi Google senza dover ricevere sul cellulare ogni volta l’SMS con il pin da inserire come secondo fattore.

Basta infatti loggarsi con la propria password, a questo punto, il server si metterà in attesa dell’inserimento della chiavetta. Questo token di autenticazione, infatti, non ha alcun bisogno di hardware e driver dedicati ma semplicemente di una porta usb. Funziona egregiamente con i tre principali OS (GNU/Linux, Windows e OSX) nelle versioni compatibili e la sua azione è istantanea: una volta infatti inserita la chiavetta, essa effettua insieme al server l’autenticazione ed in pochi secondi si è loggati nel servizio e si può rimuovere il token dalla porta usb.

Continua a leggere

Annunci

Password sicure e gestori di password

slackpass_daStasera un amico mi chiedeva se era sicuro memorizzare le proprie password in un database con uno dei gestori di password  che si possono trovare in rete (KeePass è un password manager famoso ma che non ho mai usato personalmente).

Il suo problema, ovviamente molto diffuso ad oggi, è che usando un gran numero di servizi web si ritrova con un portachiavi di password piuttosto vasto e sicuramente complesso da mantenere a memoria, per non parlare poi del fatto che una password andrebbe cambiata regolarmente.

Continua a leggere