Sicurezza

Google Titan USB-C, la nuova chiavetta di sicurezza con autenticazione a 2 fattori

La nuova Google Titan USB-C è una “chiavetta di sicurezza” da 40 dollari appena sbarcata negli Stati Uniti e non è escluso che presto arrivi anche in Italia. Si tratta di un dispositivo che agevola l’impiego dell’autenticazione a due fattori per l’accesso ai servizi online. In pratica grazie alla compatibilità con i browser più diffusi, i sistemi operativi Chrome OS, macOS e Windows, e il supporto FIDO (Fast Identity Online) l’autenticazione dell’identità dell’utente diventa più sicura e alla portata di tutti. Il tutto nell’ottica di proteggersi da eventuali attacchi phishing e quindi violazioni dei propri account. Da ricordare che FIDO è impiegato non solo da Google account, ma anche realtà come 1Password, Dropbox, Facebook, GitHub, Twitter, etc.

Un’altra novità è legata alla compatibilità con le diffuse porte USB-C, ormai standard di mercato e sempre più diffuso anche sugli smartphone Android. Non solo. Il Bluetooth, che era presente della precedente versione, è stato rimosso poiché si poteva profilare come un rischio per la sicurezza.

L’impiego è semplice e immediato. L’utente deve eseguire l’autenticazione sfruttando un PIN o i dati biometrici. Dopodiché Titan dà la conferma cifrando un messaggio segreto con la chiave privata e trasmettendolo al servizio online. Quest’ultimo decodifica il messaggio con la chiave pubblica precedentemente generata.

“Abbiamo collaborato con Yubico per produrre la chiave di sicurezza Titan USB-C”, spiega Google. “Abbiamo avuto una lunga collaborazione e relazioni con i clienti grazie a Yubico, con cui abbiamo iniziato a collaborare nel 2012 per creare lo standard FIDO Universal 2nd Factor (U2F), il primo standard aperto che consente l’autenticazione resistente al phishing. Questa è la stessa tecnologia di sicurezza che utilizziamo in Google per proteggere l’accesso alle applicazioni e ai sistemi interni”.

Da rilevare che le Titan USB-C sono costruite con un chip hardware di sicurezza che include il firmware progettato da Google per verificare l’integrità della chiave. In pratica lo stesso presente sui modelli Titan USB-A/NFC e Bluetooth/NFC /USB prodotti in collaborazione con Feitian Technologies.