YubiKey: uno strumento indispensabile per la sicurezza

In questi tempi sentiamo molto parlare di microfoni che ci “ascoltano” (questione però da approfondire), account violati, attacchi verso servizi pubblici (vedi ospedali ecc) e molto altro.

Probabilmente questo può influenzarci e dare l’impressione di non esser al sicuro, per questo motivo sorge una domanda spontanea: cosa posso fare per aumentare la mia sicurezza?

Primo step: come aumentare la sicurezza dei miei account?

La prima cosa da fare è sicuramente quella di controllare di aver abilitato l’autenticazione a 2 fattori in tutti i nostri account, ne riportiamo di seguito alcune procedure:

• WhatsApp: Come abilitare l’autenticazione a due fattori
• Ondata di account Outlook.com compromessi: come risolvere
• Guida: Come mettere al sicuro il proprio account Facebook?
• Come proteggere le tue informazioni personali durante la terapia online
• Instagram resa più sicura con nuovi controlli di sicurezza

Ma può non esser abbastanza, infatti alcune forme di autenticazione 2fa sono più vulnerabili o a rischio rispetto ad altri, come ad esempio l’autenticazione via sms. Vediamo che alternative ci sono.

Secondo step: abilitare una forma di autenticazione univoca

Per l’autenticazione a 2 fattori di molti account è disponibile la scansione di un codice QR per attivare app come Authenticator di Google o anche di Microsoft.

Questo tipo di app generano ogni 30 secondi un codice univoco che servirà per accedere all’account, ma ovviamente richiede di avere con noi lo smartphone (e se è spento?)

Una valida alternativa è affidarsi a dispositivi USB di autenticazione come la YubiKey: un classico esempio è questo.

Consigliamo di acquistarne due e di mantenerne una come backup o come forma di accesso secondaria ai nostri account. In aggiunta, questo tipo di chiavette funzionano perfettamente con i servizi Google, Microsoft, GitHub, Citrix, Dropbox, LastPass, BitWarden e molti altri.