USB – Yubico Yubikey, la chiavetta che garantisce maggiore sicurezza

Yubico Yubikey sembra un gioco di parole o una declinazione latina, ma in realtà rappresenta un passo in avanti nella sicurezza dei propri dati sensibili. Yubekey è infatti la nuova chiavetta USB di Yubico e, in tempi i cui il furto di password è un episodio comune, bisogna trovare sempre nuovi modi per difendersi dagli attacchi che provengono dalla rete, come tojan, virus, keyloggers, etc. Avere una password sicura, buon senso e software di sicurezza installati aiuta, ma non basta: allora Yubico Yubikey USB introduce una nuova linea di difesa.

Yubico Yubikey USB

Yubikey è una chiavetta USB che offre una valida autenticazione aggiungendo uno strato supplementare di autenticazione al processo di login di molte e popolari applicazioni e servizi internet. Per esempio Yubikey supporta i password manager come Last Pass o KeePass, sistemi di controllo del contenuto come WordPress o Drupal, il famoso software di criptazione Tru Crypt e altri servizi come Google Apps e OpenID.

Le caratteristiche

- Non è richiesto alcun driver né software di installazione
- Yubikey è compatibile con Windiows, Linux, Mac OSX e Solaris
- Yubico offre un servizio di validazione gratuito
- Opzioni di personalizzazione come quello di etichettare le key
- Yubekey è disponibile con tecnologia RFID (Radio Frequency Identification) e codice identificativo OATH a 6 o 8 caratteri.

Come funziona Yubikey

Yubico praticamente aggiunge, come detto, un livello di sicurezza al processo di login, in molti casi. Il login al server principale di Last Pass, ad esempio, richiederà sempre l’indirizzo e-mail e la password dell’utente di Last Pass ma dopo mostrerà il prompt di Yubico. A questo punto l’utente deve inserire la Yubikey nella porta USB così che il dispositivo di Yubico permetta l’accesso. Yubikey ha un tasto che permette di inviare una nuova password al computer ogni volta che viene premuto. E proprio questa password che viene utilizzata nel processo di autorizzazione.

Sicurezza di Yubikey

La password di Yubikey consiste in una parte statica e in una dinamica che la rende una soluzione eccellente nell’affrontare e rendere innocui (o almeno non così pericolosi) gli attacchi dei keyloggers e altre tecniche simili visto che la password è valida solo per una volta e viene annullata in seguito. Assomiglia molto al nuovo lettore che Post Italiane ha messo a disposizione degli utenti per le operazioni on line che entra in funzione quando il bancoposta viene inserito nel dispositivo e, a seguito di inserimento del PIN, genera un codice valido una sola volta. Tornando alla password di Yubikey, essa può anche essere cambiata per una password statica molto lunga da utilizzare offline.

In pratica, chiunque volesse entrare in possesso di dati sensibili, avrebbe bisogno di conoscere l’indirizzo e-mail, la password dell’utente e dovrebbe anche avere l’accesso fisico alla chiave USB per poter accedere al servizio.
Inoltre Yubikey USB è Open Source, non richiede installazione e funziona con i sistemi operativi più popolari. Ed è, grazie alle sue dimensioni, comoda da portare dietro.

Insomma Yubico Yubikey è perfetta per gli utenti web che lavorano con WordPress, Google Apps, OpenID e alter applicazioni che sono elencate in Yubikey Wiki

Disponibilità e prezzi

Yubikey è disponibile in vari colori ai seguenti prezzi:
- Yubikey con supporto OATH 25$
- Yubikey RFID 35$

Scarica subito una copia gratis

Scrivi un commento

Seguici anche sul tuo Social Network preferito!

Send this to a friend