Come una chiavetta USB può rimuovere i fastidi dall'autenticazione a due fattori

Abbiamo avuto abbastanza campagne di malware e violazioni dei dati per confermare la necessità di una migliore protezione dei dati online. Lo standard Universal 2nd Factor (U2F) è un passo nella giusta direzione e ora escono i primi dispositivi compatibili.

U2F è uno standard di autenticazione aperto. Inizialmente è stato sviluppato da Google, ma ora è gestito dall'alleanza FIDO (Fast Identity Online). FIDO Alliance include anche nomi familiari come Microsoft, Mastercard, Visa, PayPal, Discover, Samsung e BlackBerry.

L'autenticazione a due fattori o multi-fattore è stata a lungo promossa come un meccanismo di sicurezza più efficace, ma è una seccatura, che richiede di manipolare le password con un secondo fattore, come un codice di testo o un'app di autenticazione. U2F propone di semplificare il processo utilizzando un dispositivo USB o NFC abilitato per U2F o una scheda o un dispositivo mobile insieme ai metodi di autenticazione tradizionali. Tutto ciò che devi fare è utilizzare un browser Web con supporto integrato e driver nativi.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Gli utenti devono prima registrare il dispositivo U2F con siti o servizi che supporta l'autenticazione U2F, come webmail o siti bancari. È necessario inserire il dispositivo U2F in una porta USB, immettere le credenziali di nome utente e password tradizionali, quindi toccare il dispositivo U2F per generare credenziali di accesso sicure. Poiché l'autenticazione di successo si basa sull'interazione con il dispositivo U2F, U2F protegge da attacchi comuni come il dirottamento di sessione, attacchi man-in-the-middle, trojan avanzati e altri malware.

Yubico e Plug-up sono i due principali fornitori di Dispositivi abilitati a U2F. Oggi, Duo Security ha annunciato di essere entrata nella FIDO Alliance e ora offre il supporto U2F nei suoi prodotti FIDO-ready. Duo Security fornisce un'autenticazione basata su cloud a due fattori per oltre 5.000 aziende in tutto il mondo, tra cui Facebook, Toyota, Sony ed Etsy. Con Duo Security che aderisce all'Alleanza FIDO e supporta U2F, i clienti di Duo Security saranno ora in grado di supportare anche U2F.

Google ha rivelato che ora supporta U2F come parte dell'autenticazione a due fattori per i siti e i servizi di Google. Ha anche annunciato che il browser Web Chrome supporta l'autenticazione U2F. Chrome è disponibile per ChromeOS, Windows, Mac OS X e Linux, quindi la protezione U2F è accessibile agli utenti su ogni piattaforma principale.

Due elementi rendono U2F un approccio più efficace all'autenticazione a due fattori e più probabile che riescano ottenendo l'accettazione tradizionale. Innanzitutto è uno standard aperto, quindi è più facile per le organizzazioni implementarlo. Ciò significa che un utente con un dispositivo U2F può sfruttare l'autenticazione a due fattori su una vasta gamma di siti e servizi.

Il secondo fattore che guiderà il successo di U2F è la sua semplicità. Certo, toccare il dispositivo U2F è ancora meno conveniente che inserire un nome utente e una password, ma quando si parla di autenticazione a due fattori non diventa molto più semplice di così.

La FIDO Alliance e il suo standard U2F sono giovani, ma possono vantare grandi sostenitori nel mondo della tecnologia e della finanza. Dato che più nomi di famiglie si uniscono al partito e supportano l'autenticazione U2F, potrebbe emergere come uno standard ampiamente accettato per l'autenticazione a due fattori.

Al momento, l'unico browser Web che supporta U2F è Google Chrome. Con Microsoft in veste di membro della FIDO Alliance, tuttavia, sembra ragionevole aspettarsi che Internet Explorer supporti U2F nel prossimo futuro.