Abbiamo esaltato a lungo i vantaggi dell'autenticazione a due fattori per tutti i tuoi account online. Ma sebbene sia un grande passo avanti verso il miglioramento della tua sicurezza informatica, la 2FA basata su SMS non è ancora completamente sicura. È qui che può entrare in gioco una chiave di sicurezza fisica.
Le chiavi di sicurezza fisiche sono forse uno dei modi migliori per rafforzare le tue difese online. E soprattutto, la maggior parte di essi è compatibile al 100% con i tuoi dispositivi iOS.
Imparentato:
- Proteggere la privacy e la sicurezza su Safari, come fare
- 7 suggerimenti e trucchi sulla privacy di iOS che non conoscevi
- Come controllare la cronologia dei download dell'app sul tuo iPhone
- Come proteggersi da queste comuni truffe relative a Apple (lista di controllo inclusa)
Ecco cosa devi sapere sui token di sicurezza e su come usarli sul tuo iPhone.
Contenuti
-
Che cos'è una chiave di sicurezza?
- Vantaggi di una chiave di sicurezza
- Svantaggi di una chiave di sicurezza
- Quali servizi supportano le chiavi di sicurezza?
- Come impostare una chiave di sicurezza
- Come usare una chiave di sicurezza su iPhone
- Consigli sui token di sicurezza
-
token di sicurezza di Google
- Post correlati:
Che cos'è una chiave di sicurezza?
L'autenticazione a due fattori è una funzione di sicurezza che richiede un secondo passaggio prima di poter accedere ai tuoi account. Probabilmente hai già familiarità con quei codici una tantum inviati tramite SMS.
Le chiavi di sicurezza offrono essenzialmente un'alternativa a questo. Invece di autenticarti tramite SMS, confermerai che sei davvero tu a provare ad accedere con il tuo token di sicurezza.
Sugli iPhone, questa operazione viene in genere eseguita tramite Near Field Communication (NFC) o semplicemente collegando la chiave di sicurezza al tuo iPhone.
Tieni presente che, proprio come la normale 2FA basata su testo, dovrai solo autenticarti su nuovi dispositivi o sistemi che non usi regolarmente. Se hai già effettuato l'accesso a un account Gmail sul tuo iPhone principale, ad esempio, non dovrai autenticarti ogni volta che apri l'app.
Vantaggi di una chiave di sicurezza
Il più grande vantaggio di una chiave di sicurezza fisica è che i tuoi codici di autenticazione sono archiviati in un unico luogo tangibile che è probabilmente sulla tua persona o da qualche altra parte al sicuro.
Per questo motivo, un utente malintenzionato avrà difficoltà ad accedere ai tuoi account senza accedere sia alla tua password che a quella chiave di sicurezza fisica.
Ciò rende le chiavi di sicurezza fisiche molto più sicure dell'autenticazione SMS, poiché è noto che gli hacker dirottano i numeri di telefono tramite SIM-jacking per intercettare e rubare quei passcode 2FA una tantum.
Svantaggi di una chiave di sicurezza
Il più grande svantaggio: la comodità. Sebbene l'autenticazione con un token di sicurezza richieda solo un paio di secondi, dovrai averlo sempre con te se accedi agli account su nuovi dispositivi.
Ciò diventa particolarmente importante poiché perdere la chiave di sicurezza significa che normalmente sarai bloccato fuori dai tuoi account. Sebbene molte piattaforme offrano un ripristino che richiede molto tempo, ti consigliamo di acquistare due o più chiavi di sicurezza e di registrarle con i tuoi account come backup.
L'unico altro aspetto negativo che diventa evidente è che le chiavi di sicurezza ti costeranno. Molti di quelli di qualità superiore, con cui consigliamo di andare, possono costare fino a $ 40 al pezzo.
Quali servizi supportano le chiavi di sicurezza?
Praticamente tutti i principali servizi online ora offrono supporto per le chiavi di sicurezza. Ciò include tutto, da Facebook e Google ai gestori di password come 1Password o Bitwarden.
Vale la pena notare che alcuni servizi, come i suddetti gestori di password, richiedono un account premium o un abbonamento per utilizzare una chiave di sicurezza. La maggior parte delle piattaforme o dei servizi di social media come Google no.
Importante anche per gli utenti Apple da tenere a mente: attualmente, Apple non supporta l'utilizzo di una chiave di sicurezza per accedere al tuo account iCloud o ID Apple. Tuttavia, puoi utilizzare una chiave di sicurezza per accedere a un Mac.
Per gli utenti iPhone, normalmente sarai in grado di utilizzare i token di sicurezza solo sulle app. I browser Web come Chrome o Firefox Focus attualmente non supportano le chiavi di sicurezza.
D'altra parte, Apple ha recentemente aggiunto il supporto per le chiavi di sicurezza a Safari in iOS 13.3. Ciò significa che sarai in grado di accedere ai tuoi account online tramite la chiave di sicurezza, purché tu stia utilizzando il web iOS nativo browser.
Come impostare una chiave di sicurezza
L'impostazione di una chiave di sicurezza è di solito piuttosto semplice, anche se il metodo esatto può variare notevolmente a seconda del sistema per cui lo stai utilizzando.
Per questo motivo, offriremo i seguenti consigli generali.
- Assicurati che gli account che utilizzi supportino il token di sicurezza che stai guardando. In genere è possibile trovare queste informazioni su una FAQ o all'interno di altra documentazione.
- Google come aggiungere un token di sicurezza al tuo account specifico. Come abbiamo detto, il metodo varierà a seconda che tu stia cercando di proteggere Google o Twitter.
- Tieni i tuoi dispositivi a portata di mano. Quando imposti una chiave di sicurezza fisica come metodo 2FA, assicurati di avere la tua password a portata di mano. Allo stesso modo, dovrai effettivamente collegare la tua chiave di sicurezza al tuo dispositivo o autenticarti tramite NFC.
Ad esempio, su Google, accederai al tuo account Google (preferibilmente da un dispositivo già attendibile). Quindi accedi alle Impostazioni -> Impostazioni di sicurezza e verifica in due passaggi. Fai clic su Aggiungi token di sicurezza e collega il dispositivo o posizionalo sul retro del tuo iPhone.
Facebook ha un metodo simile. Basta andare su Impostazioni di sicurezza e accesso e abilitare l'autenticazione a due fattori. Quindi, vai a Modifica > Chiavi di sicurezza e fai clic su Aggiungi chiave. Segui le istruzioni sullo schermo.
Come usare una chiave di sicurezza su iPhone
Quando arriva il momento di utilizzare effettivamente il token di sicurezza, è ancora più semplice che configurarlo.
Supponiamo che tu stia cercando di accedere al tuo account Bitwarden (che è un gestore di password open source che possiamo consigliare con tutto il cuore). Inserisci la tua email e la tua password principale. Quindi, una volta che l'app li cancella, arriverai a una nuova schermata simile a questa.
A seconda del token di sicurezza che possiedi, puoi collegarlo alla porta Lightning dell'iPhone o tenerlo vicino al retro del tuo iPhone.
Una volta autenticato, verrai connesso alla tua app.
Consigli sui token di sicurezza
Ci sono molte chiavi di sicurezza di alta qualità disponibili sul mercato, ma ce ne sono alcune che abbiamo testato e che possiamo consigliare con tutto il cuore.
Anche se non puoi sbagliare con le opzioni di produttori come Teti o CryptoTrust, possiamo garantire completamente praticamente qualsiasi chiave di sicurezza prodotta da Yubico.
Ciò è particolarmente vero per gli utenti Apple. Il Yubico YubiKey 5 NFC funziona magnificamente con gli iPhone di Apple tramite la comunicazione near-field. Il fatto che possa anche collegarsi a una porta USB-A standard è fantastico perché a volte potresti trovarti su un terminale Windows.
Se desideri una soluzione più incentrata su Apple, Yubico YubiKey 5Ci ha sia un connettore USB-C per il collegamento a Mac e iPad Pro, sia un connettore Lightning per l'autenticazione su iPhone e iPad.
Tieni presente che Yubico 5Ci non ha NFC. Lo stesso vale per il piccolo Yubico 5 Nano, che è ottimo per gli utenti che devono solo autenticarsi tramite USB-A.
Anche in questo caso, se perdi una delle tue chiavi di sicurezza, sarai bloccato fuori dal tuo account a meno che tu non attraversi un arduo processo di recupero o annoti i codici di accesso di backup in anticipo.
Per questo motivo, ti consigliamo di acquistare almeno due token di sicurezza: uno come principale per il tuo portachiavi e uno da tenere a casa come backup. Abbiamo scoperto che YubiKey 5Ci e lo standard 5 sono un'ottima coppia.
token di sicurezza di Google
Quindi finora abbiamo trattato abbastanza ampiamente l'uso di una chiave di sicurezza con il tuo iPhone. Ma che ne dici di usare il tuo iPhone come chiave di sicurezza?
Ora è effettivamente possibile grazie a un recente aggiornamento dell'app di Google. Fondamentalmente, il gigante della ricerca ora ti consentirà di utilizzare il tuo iPhone come chiave di sicurezza FIDO2.
In sostanza, ciò significa che sarai in grado di accedere ai tuoi account Google su Windows, Mac o iOS utilizzando il tuo iPhone per autenticarti tramite Bluetooth. È estremamente utile per gli utenti dell'account Google, dal momento che puoi utilizzare una chiave di sicurezza fisica e avere il tuo iPhone come metodo di autenticazione di backup.
Ovviamente questo vale solo per gli account Google. Ma grazie a Secure Enclave su iPhone, altri produttori di app potrebbero prenderne atto e aggiungere un supporto simile per i loro servizi in futuro.
Ci auguriamo che tu abbia trovato utile questo articolo. Per favore fateci sapere se avete domande.
Mike è un giornalista freelance di San Diego, California.
Sebbene si occupi principalmente di Apple e della tecnologia di consumo, ha esperienza passata a scrivere di sicurezza pubblica, governo locale e istruzione per una varietà di pubblicazioni.
Ha indossato diversi ruoli nel campo del giornalismo, tra cui scrittore, editore e designer di notizie.