Google, contro il phishing basta una chiavetta da 20 dollari

Se nell'ultimo anno nessuno degli 85mila dipendenti Google è stato vittima di phishing non è per merito dei server di Mountain View, né per la scrupolosa adesione a ferree policy di sicurezza, ma semplicemente per l'utilizzo di economiche chiavette che tutti potrebbero utilizzare, le cosiddette security key da utilizzare in combinazione con una password per effettuare l'accesso a profili sicuri. È quanto ha spiegato la stessa Google a Business Insider.

Il dispositivo si chiama Yubico YubiKey ed è disponibile anche in Italia su Amazon, a un costo variabile tra i 30 e i 50 euro e sostanzialmente è un dispositivo per l'autenticazione a due fattori, supporta OTP (One Time Password), FIDO U2F (Universal 2nd Factor) e smart card PIV, OpenPGP, OATH-TOTP e OATH-HOTP.

Per farla funzionare però basta inserirla e premere semplicemente il tasto, perché YubiKey sostituisce SMS, app di autenticazione, token RSA e altre soluzioni simili, eliminando la necessità di digitare il codice aggiuntivo.

YubiKey inoltre non ha batterie e non necessita dell'installazione di driver o software. È resistente agli urti e all'acqua, pesa appena 4,5 grammi ed è facilmente trasportabile perché sottilissima (misura 1,8 x 0,3 x 4,5 cm) ed è dotata di un foro ad anello che consente di agganciarla a un qualsiasi portachiavi. YubiKey infine funziona con Gmail ed è compatibile sia con Windows che con Mac OS e Linux. Google ne ha imposto l'uso a tutti i suoi dipendenti a partire dal 2017 e a quanto pare i risultati le hanno dato ragione.