Video: App Sesamo FSE in FVG- Accesso al Fascicolo Sanitario Elettronico con Spid (Novembre 2024)
Tu chi sei? Per quanto riguarda la maggior parte dei siti Web sicuri, sei il tuo account di posta elettronica. Hai dimenticato la password? Nessun problema: invieremo un codice di ripristino via e-mail! Se il tuo account di posta elettronica cade nelle mani sbagliate, sei fregato bene e correttamente. Gli hacker che violano il tuo conto PayPal ottengono l'accesso solo a tale account; gli hacker che crackano il tuo account di posta elettronica ottengono tutto .
È qui che entra in gioco l'autenticazione a due fattori. Quasi tutti i provider di posta elettronica offrono un tipo di autenticazione oltre al nome utente e alla password semplici. Alcuni invieranno un SMS al tuo smartphone. Altri ti consentono di collegare l'account a un'app come Google Authenticator o Twilio Authy. Senza troppa fanfara, Google ha inserito un'altra opzione per proteggere il tuo account Gmail: la chiave di sicurezza. Ora puoi sbloccare la tua e-mail con una chiave, proprio come sblocchi la tua auto o la tua porta di casa. E se i sostenitori di questa nuova autenticazione hanno la loro strada, quella chiave presto sbloccherà molti più siti e applicazioni.
Identità veloce online
Ogni chiave di sicurezza implementa uno standard chiamato U2F, per "Universal Two-Factor". Questo standard aperto è stato pubblicato dalla FIDO (Fast IDentity Online) Alliance, di cui Google è un membro di spicco. Yubico, fornitore del dispositivo di autenticazione Yubikey, è un altro membro di spicco, e in effetti la maggior parte del design della chiave di sicurezza proviene da Yubico. Tuttavia, lo standard è spalancato e il codice è disponibile, quindi numerosi altri venditori vendono già il proprio modello della chiave di sicurezza.
L'originale Yubikey ha funzionato inviando una password unica per le applicazioni di supporto come LastPass. È ancora possibile utilizzare Yubikey aggiornato a tale scopo, ma per implementare FIDO U2F ora contiene una smart card integrata che interagisce con le applicazioni di supporto. Entrambi i tipi di dispositivi vecchi e nuovi sono estremamente durevoli; Dal 2009 ho avuto uno Yubikey tintinnare in tasca con le chiavi.
Per quanto riguarda la stessa alleanza, la sua lista di appartenenza si legge come un chi è chi di finanza e sicurezza. Tra i membri del consiglio di amministrazione ci sono Google e Yubico, ovviamente, ma troverai anche Samsung, Bank of America, Microsoft, Mastercard e Visa. I membri più numerosi a livello di sponsor includono Costco, Dell, Ing, Netflix e Wells Fargo. Questa è un'alleanza dei pesi massimi!
Utilizzo di una chiave di sicurezza con Gmail
Puoi acquistare una chiave di sicurezza FIDO U2F da Yubico per $ 18 o scansionare il Web per trovare offerte di altri produttori. Li ho visti per soli $ 5. Prima di poter registrare la chiave di sicurezza, è necessario impostare l'autenticazione a due fattori tradizionale, utilizzando Google Authenticator o facendo in modo che Gmail invii un codice di autenticazione allo smartphone quando si tenta di accedere. Dopo aver completato questa configurazione, trova una scheda con l'etichetta Chiave di sicurezza. Tieni presente che al momento è supportato solo Chrome, quindi se accedi con un browser diverso dovrai utilizzare l'autenticazione basata su smartphone.
Registrare una chiave di sicurezza è semplice. Fai clic su Registra per preparare il sistema, inserisci la chiave di sicurezza e tocca il pulsante dorato sulla chiave. Fatto! Puoi registrare più chiavi nel caso in cui potresti perderne una. Non tenerli tutti nello stesso posto!
Quando nient'altro che una password protegge la tua email, chiunque apprenda quella password può aprire il tuo account. Con la protezione della chiave di sicurezza, nulla sbloccherà il tuo account tranne l'handshake tra la smartcard della chiave di sicurezza e l'applicazione protetta. L'accesso remoto non è possibile, poiché l'avvio di questa stretta di mano richiede che si tocchi il pulsante della chiave.
Il futuro di U2F
Alla recente conferenza RSA a San Francisco, ho incontrato Stina Ehrensvärd, CEO e fondatrice di Yubico ed evangelista spudorato per U2F. In effetti, vede U2F come la chiave non solo di Internet, ma del futuro.
"Sono entusiasta degli U2F perché la mia visione è che questo sarà ovunque", ha dichiarato Ehrensvärd. "Alla fine può scalare fino alla crittografia, ai pagamenti, può consentire agli utenti di assumere il controllo della propria identità. Non si ottiene la propria identità dalla banca o dal governo; si acquista la chiave ed è il proprio ID." Ehrensvärd ha sottolineato che U2F può assumere più forme, non solo come una chiave USB. Può essere nei telefoni o nei computer, ad esempio. Ha detto che due dispositivi combinati biometrici-U2F sono già fuori uso. In futuro, Yubico prevede di aggiungere la funzionalità U2F ai suoi dispositivi Bluetooth e basati su NFC.
- LastPass LastPass
- Perché è necessario proteggere il proprio indirizzo e-mail Perché è necessario proteggere il proprio indirizzo e-mail
- Twilio Authy Twilio Authy
"L'autenticazione con una chiave di sicurezza consente di essere sicuri, ma anonimi", ha continuato Ehrensvärd. "È possibile eliminare il nome utente e la password, in modo che i dissidenti e coloro che lavorano nel campo dei diritti umani possano comunicare senza rivelare la loro vera identità." Immagina le persone che portano almeno tre chiavi, una per lavoro, una per la tua identità personale e una per l'autenticazione anonima.
Perché regalare la tecnologia? "In Svezia, Volvo ha deciso che abbiamo bisogno di una cintura di sicurezza a tre punti", ha dichiarato Ehrensvärd. "Il ragazzo che lo ha sviluppato ha detto, apriamolo e ha salvato milioni di vite. Vogliamo guidare uno standard aperto. Preferisco il cinque percento di un grande mercato a un piccolo."
Usare una chiave di sicurezza per bloccare la posta elettronica è qualcosa che ognuno di noi può fare, ma c'è molto di più in U2F. "Tutte le principali società cloud lo usano per l'autenticazione internamente", ha affermato. "Abbiamo nove delle prime dieci società cloud. Entriamo in contatto con i geek; vedono il valore". Alla fine, però, è più che tecnologia per Ehrensvärd. "L'identità online sicura è un diritto umano fondamentale", ha affermato. "Vogliamo che sia conveniente e facile per tutti."