La Google Titan Key, la chiave di sicurezza per l'autenticazione a due fattori di Google
Google Titan Key è una chiave USB creata da Google per rafforzare la sicurezza online, si tratta di un linea di difesa aggiuntiva contro hacker e ladri che ha permesso ai dipendenti Google di non subire alcun attacco hacker.
Quando Google si vantava che nessuno dei suoi 85.000 dipendenti era mai stato hackerato dall’inizio del 2017, era tutto grazie a un prototipo di chiave di sicurezza che la società stava testando.
Adesso l’ultima versione della Google Titan Key sarà disponibile per tutti.
La Google Titan Key, la chiave di sicurezza per l’autenticazione a due fattori di Google
Indice dei contenuti
La Google Titan Key, la chiave di sicurezza Google, utilizza l’autenticazione a più fattori per proteggere gli utenti dagli attacchi di phishing.
Il punto è fornire un secondo livello di sicurezza attraverso l’autenticazione multifattoriale, ovvero più di un metodo per dimostrare che sei la persona autorizzata ad accedere. Gli hacker potrebbero essere in grado di rubare la tua password online, ma usualmente risulta molto più difficile rubare una chiave di sicurezza fisica.
Il phishing è uno dei modi più comuni per gli hacker di ottenere la password. È stato il modo in cui gli hacker russi si sono infiltrati nel Comitato Nazionale Democratico, usando attacchi sofisticati per colpire le persone e ingannarle a cedere le loro password. Ma questi attacchi non sono solo riservati ai politici.
Le chiavi fisiche di sicurezza aggiungono un ulteriore livello di protezione perché anche se gli hacker riuscissero a rubare la password tramite phishing, non sarebbero in grado di ottenere la chiave fisica di sicurezza. Le chiavi di sicurezza potrebbero anche avvertire se si sta visitando un sito web di phishing.
La chiave di sicurezza Google, la Google Titan Key, dovrebbe funzionare esattamente come le chiavi più diffuse sul mercato, come Yubikey di YubiCo, che Google ha consigliato in passato. Sam Srinivas, un direttore di gestione del prodotto per la sicurezza delle informazioni di Google, ha dichiarato che l’azienda non sta cercando di competere con altre chiavi di sicurezza, ma piuttosto di espandere le opzioni disponibili.
“La cosa più importante è che tutti utilizzino una chiave di sicurezza”, ha affermato Srinivas. “Titan Key è specifica per i clienti che desiderano chiavi di sicurezza e si fidano di Google.”
Nel frattempo, prima che i prezzi scendano per l’ampliamento della base utenti e la produzione di massa, Google dovrà convincere le persone che effettivamente hanno bisogno di una chiave di sicurezza.
Le chiavi di sicurezza saranno disponibili in diverse forme, sia una chiavetta USB, che un telecomando Bluetooth, utilizzabile per connettersi al dispositivo.
Titan Security Key, sia in versione USB che Bluetooth, sarà disponibile sul negozio online di Google nei prossimi mesi, ha dichiarato Christiaan Brand, product manager di Google per l’identità e la sicurezza.
La Google Titan Key dovrebbe essere presto disponibile in bundle con entrambe le versioni USB e Bluetooth al prezzo di per € 50, oppure singolarmente per circa € 20 o € 25 ciascuna. Il set di chiavi di sicurezza dovrebbe funzionare su qualsiasi dispositivo con una porta USB o una connessione Bluetooth.
Il software sulle chiavi di sicurezza è stato sviluppato dagli ingegneri di Google e l’azienda lo sta testando internamente sin dall’inizio del 2017.
Al contempo, a gennaio, un ingegnere di Google ha affermato che meno del 10% degli utenti di Gmail ha abilitato l’autenticazione a due fattori sui propri account.
Google è consapevole della mancanza di interesse per l’autenticazione multifattore e spera che la Titan Key possa cambiare le cose.
Ci sono molte ragioni per cui le persone potrebbero non essere interessate alle chiavi di sicurezza, però: in primis è un altro oggetto da portare in giro. Potrebbero anche aver già impostato l’autenticazione a due fattori con il proprio telefono, o potrebbero semplicemente ritenere che le loro password sono già abbastanza forti.
Tutti questi sono ostacoli che Google dovrà cercare di superare per convincere più persone a utilizzare le chiavi fisiche di sicurezza.
Una delle forme più popolari di autenticazione a due fattori è quella di fare in modo che il servizio invii un PIN tramite SMS al telefono, che viene poi digitato. È utile, ma non è infallibile, ha affermato Srinivas. Google ha scoperto che un attacco mirato in tal senso.
In una discussione su Twitter, Shane Huntley, direttore del Threat Analysis Group di Google, ha, inoltre, spiegato come qualcuno potrebbe applicare tecniche di phishing ai danni di una vittima tramite messaggi di testo, anche con l’autenticazione a due fattori. In sostanza, l’autore dell’attacco potrebbe inviare alla vittima una richiesta fasulla di PIN.
Una chiave di sicurezza ha alcuni vantaggi rispetto ai codici inviati a un telefono. Anche se un telefono è comodo, una chiave di sicurezza è più facile da usare e da tenere sotto controllo. Non è necessaria una rete per utilizzarla, il che è utile quando le persone si trovano in posti diversi dal solito, come nazioni estere, e non possono ricevere messaggi di testo agevolmente. Inoltre, non si ha bisogno di alimentazione per questo tipo di dispositivo, una cosa buona se la batteria del telefono è scarica. La versione Bluetooth della chiave Titan può durare fino a sei mesi con una singola carica.
“La cosa fondamentale è che dobbiamo renderlo più facile da usare per le persone reali”, ha affermato Srinivas in una recente dichiarazione.
Google pubblicherà campagne di sensibilizzazione in merito alla sua nuova chiave di sicurezza, ma saranno indirizzate alle persone che ritiene abbiano più bisogno di loro: potenziali obiettivi che gli hacker perseguono, come politici, dirigenti aziendali e giornalisti.
Queste persone saranno più pesantemente prese di mira perché i loro account di posta elettronica e i contenuti al loro interno sono molto più preziosi per i ladri. Il phishing di un politico può portare a disordini politici come quello legato alla Convention Nazionale Democratica del 2016, mentre un paio di attacchi a una banca fanno sì che i ladri possano rubare 2,4 milioni di dollari in otto mesi.
La configurazione delle chiavi di sicurezza Google Titan Key sarà un processo piuttosto standard.
Non è da escludere che, all’inizio, ci siano ancora piccoli problemi d’uso, o semplice disabitudine, ma il prodotto è chiaramente fatto per essere veloce e semplice da utilizzare.
L’obiettivo di Google, tuttavia, è quello di sbarazzarsi degli errori, rendendo l’suo di chiavi di sicurezza un automatismo, nello stesso modo in cui le persone chiudono le proprie case ogni giorno con un set di chiavi di casa o dell’auto.
“Vogliamo che le persone capiscano che questa è quasi una cosa necessaria che dovrebbero usare”, ha affermato Srinivas.
La chiave Titan Key è stata lungamente testata in Google per superare attacchi di phishing a cui anche i dipendenti si erano rilevati sensibili.
I Podcast hanno conquistato l'Italia, qui la lista dei migliori Podcaster Italiani in base al…
Le due startup italiane SWITCH e Wayla raccolgono fondi per rivoluzionare il trasporto urbano con…
Il report di NTT DATA esplora il divario tra innovazione AI e responsabilità, evidenziando l'importanza…
Microsoft ha presentato il Majorana 1, un chip quantistico topologico che punta a risolvere problemi…
L’intelligenza artificiale può simulare, comprendere e suscitare emozioni, creando un dialogo emotivo che richiede consapevolezza.…
Meta AI ha sviluppato una tecnologia per decodificare l'attività cerebrale in testo tramite reti neurali…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011