Come usare una chiave di sicurezza sul vostro iPhone (e perché dovreste)
Abbiamo da tempo esaltato i vantaggi dell’autenticazione a due fattori per tutti i vostri account online. Ma anche se è un grande passo avanti verso il miglioramento della vostra sicurezza informatica, il 2FA basato su SMS non è ancora completamente sicuro. È qui che può entrare in gioco una chiave di sicurezza fisica.
Le chiavi di sicurezza fisica sono forse uno dei modi migliori per puntellare le vostre difese online. E soprattutto, la maggior parte di esse sono compatibili al 100% con i vostri dispositivi iOS.
Ecco cosa dovete sapere sulle chiavi di sicurezza e su come usarle sul vostro iPhone.
Cos’è una chiave di sicurezza?
Una chiave di sicurezza è qualcosa che si dovrebbe aggiungere alla cintura di sicurezza informatica.
L’autenticazione a due fattori è una funzione di sicurezza che richiede un secondo passo prima di poter accedere ai propri account. È probabile che abbiate già familiarità con quei codici una tantum inviati via SMS.
Le chiavi di sicurezza offrono essenzialmente un’alternativa a questo. Invece di autenticarsi via testo, confermerete che siete davvero voi che cercate di accedere con la vostra chiave di sicurezza.
Sugli iPhone, questo avviene di solito tramite la comunicazione a distanza ravvicinata (NFC) o semplicemente inserendo la chiave di sicurezza nell’iPhone.
Tenete presente che, proprio come un normale 2FA basato sul testo, è necessario autenticarsi solo su nuovi dispositivi o sistemi che non si utilizzano regolarmente. Se, ad esempio, avete già effettuato l’accesso a un account Gmail sul vostro iPhone principale, non avrete bisogno di autenticarvi ogni volta che aprite l’applicazione.
Vantaggi di una chiave di sicurezza
Il più grande vantaggio di una chiave di sicurezza fisica è che i vostri codici di autenticazione sono memorizzati in un unico luogo tangibile che probabilmente si trova sulla vostra persona o in un altro luogo sicuro.
A causa di ciò, un aggressore farà molta fatica ad accedere ai vostri conti senza accedere sia alla vostra password che a quella chiave di sicurezza fisica.
Questo rende le chiavi di sicurezza fisiche molto più sicure dell’autenticazione via SMS, poiché gli hacker sono noti per dirottare i numeri di telefono tramite SIM-jacking per intercettare e rubare quei codici di accesso 2FA una tantum.
I lati negativi di una chiave di sicurezza
Il più grande svantaggio: la convenienza. Mentre l’autenticazione con una chiave di sicurezza richiede solo un paio di secondi, è sempre necessario averla con sé se si accede agli account su nuovi dispositivi.
Questo diventa particolarmente importante, poiché la perdita della chiave di sicurezza significa che normalmente sarete bloccati fuori dai vostri conti. Mentre molte piattaforme offrono un recupero che richiede molto tempo, vi consigliamo di acquistare due o più chiavi di sicurezza e di registrarle nei vostri conti come backup.
L’unico altro aspetto negativo che diventa evidente è che le chiavi di sicurezza vi costeranno. Molte di quelle di qualità superiore, che consigliamo di utilizzare, possono costare più di 40 dollari al pezzo.
Quali servizi supportano le chiavi di sicurezza?
La maggior parte dei servizi online, dei siti di social media e dei gestori di password supportano le chiavi di sicurezza.
Praticamente tutti i principali servizi online offrono ora il supporto per le chiavi di sicurezza. Questo include tutto, da Facebook e Google ai gestori di password come 1Password o Bitwarden.
Vale la pena di notare che alcuni servizi, come i gestori di password di cui sopra, richiedono un account premium o un abbonamento per utilizzare una chiave di sicurezza. La maggior parte delle piattaforme di social media o servizi come Google non lo fanno.
Importante anche per gli utenti Apple da tenere a mente: attualmente Apple non supporta l’utilizzo di una chiave di sicurezza per accedere al tuo account iCloud o Apple ID. È tuttavia possibile utilizzare una chiave di sicurezza per accedere a un Mac.
Per gli utenti di iPhone, di norma è possibile utilizzare le chiavi di sicurezza solo sulle app. I browser web come Chrome o Firefox Focus non supportano attualmente le chiavi di sicurezza.
D’altra parte, Apple ha recentemente aggiunto il supporto della chiave di sicurezza a Safari in iOS 13.3. Ciò significa che sarà possibile accedere ai propri account online tramite la chiave di sicurezza, purché si utilizzi il browser web nativo di iOS.
Come impostare una chiave di sicurezza
L’impostazione di una chiave di sicurezza è di solito piuttosto semplice, anche se il metodo esatto può variare notevolmente a seconda del sistema per il quale la si utilizza.
Per questo motivo, offriamo i seguenti consigli generali.
- Assicurati che i conti che utilizzi supportino la chiave di sicurezza che stai guardando. Di solito si possono trovare queste informazioni su una FAQ o all’interno di altra documentazione.
- Google come aggiungere una chiave di sicurezza al tuo account specifico. Come abbiamo detto, il metodo varia a seconda che tu stia cercando di proteggere Google o Twitter.
- Tenere i dispositivi a portata di mano. Quando si imposta una chiave di sicurezza fisica come metodo 2FA, si vuole essere sicuri di avere la password a portata di mano. Allo stesso modo, sarà necessario inserire la chiave di sicurezza nel dispositivo o autenticarsi tramite NFC.
Ad esempio, su Google, si accede al proprio account Google (preferibilmente da un dispositivo già affidabile.) Poi si passa alle Impostazioni -> Impostazioni di sicurezza e alle impostazioni di verifica in due fasi. Clicca su Aggiungi chiave di sicurezza e collega il tuo dispositivo o mettilo sul retro del tuo iPhone.
Facebook ha un metodo simile. Basta andare su Security & Login Settings e abilitare l’autenticazione a due fattori. Poi, navigare su Modifica; Tasti di sicurezza e fare clic su Aggiungi chiave. Seguire le istruzioni sullo schermo.
Come utilizzare una chiave di sicurezza su iPhone
Quando è il momento di usare effettivamente la vostra chiave di sicurezza, è ancora più semplice che impostarla.
Diciamo che stai cercando di accedere al tuo account Bitwarden (che è un gestore di password open-source che possiamo consigliare caldamente). Inserirete la vostra e-mail e la vostra password principale. Poi, una volta che l’applicazione li cancella, si arriva a una nuova schermata che assomiglia a questa.
A seconda della chiave di sicurezza in vostro possesso, potete collegarla alla porta Lightning dell’iPhone o tenerla vicino al retro del vostro iPhone.
Una volta autenticato, sarai loggato nella tua app.
Raccomandazioni chiave di sicurezza
Il YubiKey 5Ci è fatto su misura per gli utenti iPhone e Mac.
Ci sono molte chiavi di sicurezza di alta qualità disponibili sul mercato, ma ce ne sono alcune che abbiamo testato e che possiamo consigliare vivamente.
Anche se non si può sbagliare con le opzioni di produttori come Thetis o CryptoTrust, possiamo garantire pienamente qualsiasi chiave di sicurezza realizzata da Yubico.
Questo vale soprattutto per gli utenti Apple. L’NFC Yubico YubiKey 5 NFC funziona benissimo con gli iPhone Apple sulla comunicazione a distanza ravvicinata. Il fatto che possa anche collegarsi a una porta USB-A standard è fantastico, perché a volte ci si può trovare in un terminale Windows.
Se volete una soluzione più Apple-centrica, Yubico YubiKey 5Ci ha sia un connettore USB-C per la connessione ai vostri Mac e iPad Pro, sia un connettore Lightning per l’autenticazione su iPhone e iPad.
Ricordate che lo Yubico 5Ci non ha la NFC. Lo stesso vale per il minuscolo Yubico 5 Nano, che è ottimo per gli utenti che hanno solo bisogno di autenticarsi via USB-A.
Anche in questo caso, se perdete una qualsiasi delle vostre chiavi di sicurezza, sarete bloccati fuori dal vostro conto, a meno che non affrontiate un difficile processo di recupero o scriviate in anticipo i codici di accesso di backup.
Per questo motivo, si consiglia di acquistare almeno due chiavi di sicurezza – una come primaria per il vostro portachiavi e una da tenere in casa come backup. Abbiamo scoperto che la YubiKey 5Ci e la 5 standard sono un’ottima coppia.
Chiave di sicurezza di Google
Grazie a un recente aggiornamento, ora è possibile utilizzare il proprio iPhone anche come chiave di sicurezza con i servizi di Google.
Quindi, finora, abbiamo coperto abbastanza estesamente l’uso di una chiave di sicurezza con il vostro iPhone. Ma che ne dite di usare il vostro iPhone come chiave di sicurezza?
Questo è ora possibile grazie a un recente aggiornamento dell’applicazione di Google. In pratica, il gigante della ricerca vi permetterà di utilizzare il vostro iPhone come chiave di sicurezza FIDO2.
In sostanza, ciò significa che sarete in grado di accedere ai vostri account Google su Windows, Mac o iOS utilizzando il vostro iPhone per l’autenticazione via Bluetooth. Questo è estremamente pratico per gli utenti degli account Google, poiché è possibile utilizzare una chiave di sicurezza fisica e avere il vostro iPhone come metodo di autenticazione di backup.
Naturalmente, questo vale solo per gli account di Google. Ma grazie alla Secure Enclave sugli iPhone, altri creatori di app potranno in futuro prenderne atto e aggiungere un supporto simile per i loro servizi.
Speriamo che abbiate trovato utile questo articolo. Vi preghiamo di farci sapere se avete domande.
<
