Google Titan Key, disponibile per tutti la chiave di sicurezza segreta di Google

Titan Key la chiave di sicurezza di Google sfrutta l’autenticazione a due fattori ed è stata lungamente testata in Google per superare attacchi di phishing

Google Titan Key è una chiave USB creata da Google per rafforzare la sicurezza online, si tratta di un linea di difesa aggiuntiva contro hacker e ladri che ha permesso ai dipendenti Google di non subire alcun attacco hacker.

Quando Google si vantava che nessuno dei suoi 85.000 dipendenti era mai stato hackerato dall’inizio del 2017, era tutto grazie a un prototipo di chiave di sicurezza che la società stava testando.

Adesso l’ultima versione della Google Titan Key  sarà disponibile per tutti.

google titan key

La Google Titan Key, la chiave di sicurezza per l’autenticazione a due fattori di Google

Autenticazione a due fattori per la Google Titan Key

La Google Titan Key, la chiave di sicurezza Google, utilizza l’autenticazione a più fattori per proteggere gli utenti dagli attacchi di phishing.

Il punto è fornire un secondo livello di sicurezza attraverso l’autenticazione multifattoriale, ovvero più di un metodo per dimostrare che sei la persona autorizzata ad accedere. Gli hacker potrebbero essere in grado di rubare la tua password online, ma usualmente risulta molto più difficile rubare una chiave di sicurezza fisica.

Il phishing è uno dei modi più comuni per gli hacker di ottenere la password. È stato il modo in cui gli hacker russi si sono infiltrati nel Comitato Nazionale Democratico, usando attacchi sofisticati per colpire le persone e ingannarle a cedere le loro password. Ma questi attacchi non sono solo riservati ai politici.

Le chiavi fisiche di sicurezza aggiungono un ulteriore livello di protezione perché anche se gli hacker riuscissero a rubare la password tramite phishing, non sarebbero in grado di ottenere la chiave fisica di sicurezza. Le chiavi di sicurezza potrebbero anche avvertire se si sta visitando un sito web di phishing.

Come funziona la Google Titan key per la sicurezza

La chiave di sicurezza Google, la Google Titan Key, dovrebbe funzionare esattamente come le chiavi più diffuse sul mercato, come Yubikey di YubiCo, che Google ha consigliato in passato. Sam Srinivas, un direttore di gestione del prodotto per la sicurezza delle informazioni di Google, ha dichiarato che l’azienda non sta cercando di competere con altre chiavi di sicurezza, ma piuttosto di espandere le opzioni disponibili.

“La cosa più importante è che tutti utilizzino una chiave di sicurezza”, ha affermato Srinivas. “Titan Key è specifica per i clienti che desiderano chiavi di sicurezza e si fidano di Google.”

Nel frattempo, prima che i prezzi scendano per l’ampliamento della base utenti e la produzione di massa, Google dovrà convincere le persone che effettivamente hanno bisogno di una chiave di sicurezza.

La Google Titan Key sarà Usb e Bluetooth

Le chiavi di sicurezza saranno disponibili in diverse forme, sia una chiavetta USB, che un telecomando Bluetooth, utilizzabile per connettersi al dispositivo.

Titan Security Key, sia in versione USB che Bluetooth, sarà disponibile sul negozio online di Google nei prossimi mesi, ha dichiarato Christiaan Brand, product manager di Google per l’identità e la sicurezza.

Prezzo Google Titan Key

La Google Titan Key dovrebbe essere presto disponibile in bundle con entrambe le versioni USB e Bluetooth al prezzo di  per € 50, oppure singolarmente per circa € 20 o € 25 ciascuna. Il set di chiavi di sicurezza dovrebbe funzionare su qualsiasi dispositivo con una porta USB o una connessione Bluetooth.

Il software sulle chiavi di sicurezza è stato sviluppato dagli ingegneri di Google e l’azienda lo sta testando internamente sin dall’inizio del 2017.

Al contempo, a gennaio, un ingegnere di Google ha affermato che meno del 10% degli utenti di Gmail ha abilitato l’autenticazione a due fattori sui propri account.

Perché le persone dovrebbero adottare una chiave di sicurezza

Google è consapevole della mancanza di interesse per l’autenticazione multifattore e spera che la Titan Key possa cambiare le cose.

Ci sono molte ragioni per cui le persone potrebbero non essere interessate alle chiavi di sicurezza, però: in primis è un altro oggetto da portare in giro. Potrebbero anche aver già impostato l’autenticazione a due fattori con il proprio telefono, o potrebbero semplicemente ritenere che le loro password sono già abbastanza forti.

Tutti questi sono ostacoli che Google dovrà cercare di superare per convincere più persone a utilizzare le chiavi fisiche di sicurezza.

Perché usare l’autenticazione a due fattori

Una delle forme più popolari di autenticazione a due fattori è quella di fare in modo che il servizio invii un PIN tramite SMS al telefono, che viene poi digitato. È utile, ma non è infallibile, ha affermato Srinivas. Google ha scoperto che un attacco mirato in tal senso.

In una discussione su Twitter, Shane Huntley, direttore del Threat Analysis Group di Google, ha, inoltre, spiegato come qualcuno potrebbe applicare tecniche di phishing ai danni di una vittima tramite messaggi di testo, anche con l’autenticazione a due fattori. In sostanza, l’autore dell’attacco potrebbe inviare alla vittima una richiesta fasulla di PIN.

I vantaggi delle chiavi di sicurezza a due fattori

Una chiave di sicurezza ha alcuni vantaggi rispetto ai codici inviati a un telefono. Anche se un telefono è comodo, una chiave di sicurezza è più facile da usare e da tenere sotto controllo. Non è necessaria una rete per utilizzarla, il che è utile quando le persone si trovano in posti diversi dal solito, come nazioni estere, e non possono ricevere messaggi di testo agevolmente. Inoltre, non si ha bisogno di alimentazione per questo tipo di dispositivo, una cosa buona se la batteria del telefono è scarica. La versione Bluetooth della chiave Titan può durare fino a sei mesi con una singola carica.

“La cosa fondamentale è che dobbiamo renderlo più facile da usare per le persone reali”, ha affermato Srinivas in una recente dichiarazione.

Google pubblicherà campagne di sensibilizzazione in merito alla sua nuova chiave di sicurezza, ma saranno indirizzate alle persone che ritiene abbiano più bisogno di loro: potenziali obiettivi che gli hacker perseguono, come politici, dirigenti aziendali e giornalisti.

Queste persone saranno più pesantemente prese di mira perché i loro account di posta elettronica e i contenuti al loro interno sono molto più preziosi per i ladri. Il phishing di un politico può portare a disordini politici come quello legato alla Convention Nazionale Democratica del 2016, mentre un paio di attacchi a una banca fanno sì che i ladri possano rubare 2,4 milioni di dollari in otto mesi.

Come configurare la Google Titan Key

La configurazione delle chiavi di sicurezza Google Titan Key sarà un processo piuttosto standard.

Non è da escludere che, all’inizio, ci siano ancora piccoli problemi d’uso, o semplice disabitudine, ma il prodotto è chiaramente fatto per essere veloce e semplice da utilizzare.

L’obiettivo di Google, tuttavia, è quello di sbarazzarsi degli errori, rendendo l’suo di chiavi di sicurezza un automatismo, nello stesso modo in cui le persone chiudono le proprie case ogni giorno con un set di chiavi di casa o dell’auto.

“Vogliamo che le persone capiscano che questa è quasi una cosa necessaria che dovrebbero usare”, ha affermato Srinivas.

La chiave Titan Key è stata lungamente testata in Google per superare attacchi di phishing a cui anche i dipendenti si erano rilevati sensibili.

La sicurezza informatica aziendale in Italia: i dati

 

WPA3 la nuova certificazione nella sicurezza del WiFi

 


Google Titan Key, disponibile per tutti la chiave di sicurezza segreta di Google - Ultima modifica: 2018-07-29T07:34:55+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

e-book guida ecm

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!