YubiKey: uno strumento indispensabile per la sicurezza

YubiKey: uno strumento indispensabile per la sicurezza

In questi tempi sentiamo molto parlare di microfoni che ci “ascoltano” (questione però da approfondire), account violati, attacchi verso servizi pubblici (vedi ospedali ecc) e molto altro.

Probabilmente questo può influenzarci e dare l’impressione di non esser al sicuro, per questo motivo sorge una domanda spontanea: cosa posso fare per aumentare la mia sicurezza?

Primo step: come aumentare la sicurezza dei miei account?

La prima cosa da fare è sicuramente quella di controllare di aver abilitato l’autenticazione a 2 fattori in tutti i nostri account, ne riportiamo di seguito alcune procedure:

Ma può non esser abbastanza, infatti alcune forme di autenticazione 2fa sono più vulnerabili o a rischio rispetto ad altri, come ad esempio l’autenticazione via sms. Vediamo che alternative ci sono.

Leggi anche  Il tuo telefono: foto recenti e chiamate dal desktop in anteprima

Secondo step: abilitare una forma di autenticazione univoca

Per l’autenticazione a 2 fattori di molti account è disponibile la scansione di un codice QR per attivare app come Authenticator di Google o anche di Microsoft.

Questo tipo di app generano ogni 30 secondi un codice univoco che servirà per accedere all’account, ma ovviamente richiede di avere con noi lo smartphone (e se è spento?)

Una valida alternativa è affidarsi a dispositivi USB di autenticazione come la YubiKey: un classico esempio è questo.

YubiKey: uno strumento indispensabile per la sicurezza

Questa chiavetta, dotata di chip NFC, può anche essere solo appoggiata allo smartphone oppure possiamo usarla per accedere in modo sicuro sia in ambiente aziendale che a casa.

Consigliamo di acquistarne due e di mantenerne una come backup o come forma di accesso secondaria ai nostri account. In aggiunta, questo tipo di chiavette funzionano perfettamente con i servizi Google, Microsoft, GitHub, Citrix, Dropbox, LastPass, BitWarden e molti altri.

Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.