L’ultima versione della chiave di sicurezza Titan di Google supporta anche l’autenticazione tramite Passkey, in altre parole è pronta a lavorare insieme alla nuova tecnologia passwordless passkey (letteralmente chiavi senza password), supportata da Apple, Microsoft, Google e molti altri. Le nuove Titan passkey, in versione USB-C e dotate di NFC, possono memorizzare fino a 250 passkey univoche (una quantità di memoria sufficiente per consentire agli utenti di registrarle con tutti i loro servizi preferiti che supportano le chiavi) con l’impegno, per il 2024, di fornire 100.000 chiavi agli utenti ad alto rischio a costo zero.
Già disponibili nel Google Store
Durante l’Aspen Cyber Summit di New York tenutosi il 15 novembre, Google ha presentato l‘ultima versione della Titan Security Key, ora disponibile sul Google Store. Nel corso del 2024, l’azienda si impegnerà a distribuire 100.000 di queste nuove chiavi di sicurezza a costo zero agli utenti ad alto rischio (chi ha un’alta visibilità e possiede informazioni sensibili da attacchi online mirati, come chi lavora per le campagne elettorali, gli attivisti, i giornalisti, enti governativi, istituti bancari…). Già da ora, quindi, sono disponibili nel Google Store due nuove versioni della chiave con connessione USB-C (35 euro) o USB-A (35 euro) e, come le versioni precedenti rilasciate nel 2021, entrambe dotate di NFC per la connessione wireless a telefoni e altri dispositivi mobili. Quando si crea una chiave di accesso per il proprio account Google sulla nuova Titan Security Key, la chiave consente di impostare un semplice codice PIN che può essere utilizzato al posto della password per accedere in modo sicuro al proprio account Google in futuro.
Come funzionano le passkeys
Passkeys è il nome dato alla nuova tecnologia di login che sostituisce le password con meccanismi di autenticazione integrati nei dispositivi. Ciò significa che potete usare Face ID sul vostro iPhone, Windows Hello sul vostro PC o il sensore di impronte digitali sul vostro telefono Android per autorizzare l’accesso ai vostri siti web, app e servizi, a condizione che supportino l’accesso tramite passkey. I passkey si basano sulla tecnologia WebAuthn (o Web Authentication) e vengono memorizzati direttamente sul dispositivo. Sono supportati da aziende come Apple, Google e Microsoft perché sono più sicuri delle password o dei PIN che possono essere rubati. I gestori di password possono aiutare a fare il backup e a sincronizzare le chiavi di accesso su tutti i dispositivi. Insomma, l’idea è quella di accedere in modo sicuro e facile a tutti i nostri account senza dover memorizzare password lunghe e complesse.
Come funzionano le Google passkeys
Google Passkey è il nuovo sistema di autenticazione che realizzato dall’azienda. Google Passkey si basa sull’uso di un token di sicurezza hardware (molto simile a una chiavetta USB) o sul riconoscimento biometrico del viso o delle impronte digitali. Una volta configurato, Google Passkey consente di accedere rapidamente e in modo sicuro al proprio account Google, senza dover immettere manualmente la password ogni volta. In pratica, basta autenticarsi con il metodo di sblocco preferito per ottenere l’accesso all’account. Le chiavi di sicurezza Titan sono state introdotte per la prima volta da Google nel 2018 con l’idea di difendere gli utenti dal phishing e proteggere i dati sensibili di privati e aziende.
“Il modo migliore per eliminare i rischi delle password è liberarsene del tutto”
Google però ha un obiettivo molto più ambizioso: liberarsi completamente delle password. Per questo ha contribuito allo sviluppo dei passkeys e all’inizio del 2023 ha annunciato il supporto per i passkeys in tutti gli account Google. I passkeys sono più sicuri e non hanno bisogno di password. Questo è possibile grazie alle credenziali e la crittografia FIDO2. Google ritiene che le chiavi di sicurezza basate sugli standard FIDO siano il metodo di verifica in due passaggi (2SV) più forte e resistente al phishing, noto anche come autenticazione a due fattori (2FA) o autenticazione a più fattori (MFA), attualmente disponibile sul mercato. Google dà la possibilità anche ai consumatori privati di proteggere i propri account Google utilizzando le chiavi di sicurezza per 2SV o iscrivendosi all’Advanced Protection Program, la protezione più avanzata di Google per gli account personali.
Recensioni positive
In base a quanto riporta The Verge, chi ha avuto la possibilità di usare la nuova la versione USB-C dei token Titan per qualche giorno, ammette che funziona bene come le altre chiavi, come la vecchia Titan e le altre chiavi FIDO2 di Yubico. La novità in queste nuove versioni Titan è il supporto NFC su entrambe, il che è comodo per non dover scegliere, soprattutto perché quando si configurano le chiavi, di solito si consiglia di averne almeno due per avere un backup. Altre tecnologie a due fattori come i generatori di codici, le notifiche push e l’invio di codici via e-mail o testo, le OTP (one time password) possono aggiungere una certa protezione contro gli aggressori che rubano la password. Ma le chiavi di sicurezza vanno oltre, utilizzando una crittografia che verifica da entrambe le parti: assicurando che si tratti di una chiave legittima e che non stiate dando i vostri dati di accesso a un sito web falso. Se si registrano queste chiavi per sbloccare vari account online (come l’account Google) con una passkey, è possibile autenticarsi collegando la chiave e verificando con un PIN impostato dall’utente, senza bisogno di password.
Una scelta facile ed economica per proteggersi e per non dover più utilizzare le password
Anche se il supporto per i passkey è in rapida espansione, l’utilizzo di una chiave di sicurezza senza password è stato definito “molto più semplice di qualsiasi altra opzione provata”. Queste chiavi sono compatibili con FIDO2, quindi possono essere utilizzate per l’autenticazione a due fattori con molti servizi esistenti. L’ultima Titan Security Key è disponibile nel Google Store a 35 euro, senza costi di spedizione. I token di sicurezza Titan, al momento sono disponibili su Google Store in Austria, Canada, Francia, Germania, Giappone, Italia, Regno Unito, Spagna, Stati Uniti e Svizzera. Proteggetevi!