ProtonBlog(new window)
Iscriviti con RSS
What is U2F?

Cos’è il Universal 2nd Factor (U2F) e perché ne hai bisogno?

Condividi questa pagina

Le chiavi di sicurezza U2F aiutano a mantenere sicuri i tuoi account online anche se le tue password vengono compromesse.

Le sole password non sono sufficienti per proteggere i tuoi account online. Troppe password sono facili da decifrare per gli hacker, e anche se utilizzi password uniche e forti(new window), potrebbero comunque essere rubate in qualsiasi momento durante un attacco di phishing(new window) o una violazione dei dati(new window).

Ecco perché hai bisogno dell’autenticazione a due fattori (2FA). Con la 2FA, puoi proteggere l’accesso ai tuoi account online anche se le tue password vengono scoperte o divulgate – come avere una seconda serratura dopo la tua password.

Più sicure degli SMS e spesso più veloci e comode rispetto all’uso di un’app di autenticazione sul telefono, le chiavi di sicurezza U2F sono uno dei metodi più sicuri per la 2FA.

Ecco come funzionano le chiavi di sicurezza U2F e come possono aiutarti a rimanere al sicuro.

Cos’è U2F?
Cos’è una chiave di sicurezza FIDO U2F?
Come utilizzare una chiave di sicurezza FIDO U2F
Per cosa vengono utilizzate le chiavi di sicurezza U2F?
Come funzionano le chiavi di sicurezza U2F?
Pro e contro delle chiavi di sicurezza FIDO U2F
FIDO U2F vs. FIDO2
Rimani al sicuro con U2F e Proton

Pulsante Ottieni Proton Mail

Cos’è U2F?

U2F (Universal 2nd Factor) è uno standard aperto che ti consente di utilizzare una chiave di sicurezza fisica per l’autenticazione a due fattori (2FA), offrendoti un ulteriore livello di sicurezza per i tuoi account online.

Una volta impostata la 2FA con un account online, devi verificare la tua identità due volte quando accedi:

Passo 1: Inserisci il tuo nome utente e password.

Passo 2: Tipicamente fai una delle seguenti azioni per confermare nuovamente la tua identità e accedere al tuo account:

  • Inserisci un codice di accesso usa e getta generato da un’app di autenticazione o inviato via SMS.
  • Utilizzi dati biometrici, come toccare un lettore di impronte digitali o scansionare il tuo volto.
  • Inserisci o avvicini una chiave di sicurezza fisica, nota anche come token hardware o chiave di sicurezza FIDO U2F.

Cos’è una chiave di sicurezza FIDO U2F?

Una chiave di sicurezza FIDO U2F è un dispositivo fisico che ti consente di accedere a un account utilizzando la 2FA. Disponibili in tutte le forme e dimensioni, la maggior parte delle chiavi U2F assomiglia a pen drive USB o portachiavi, come questo YubiKey di Yubico:

Un YubiKey di Yubico, un esempio di chiave di sicurezza FIDO U2F
YubiKey, una chiave di sicurezza U2F di Yubico

FIDO sta per Fast Identity Online, un insieme di protocolli di autenticazione sviluppati e mantenuti dalla FIDO Alliance(new window).

Un gruppo senza scopo di lucro, la FIDO Alliance comprende agenzie governative e oltre 250 grandi aziende, tra cui Apple, Google, PayPal e VISA. Oltre a promuovere U2F, il gruppo si pone l’obiettivo di sviluppare nuovi standard di autenticazione per “aiutare a ridurre la dipendenza globale dalle password”.

Logo della FIDO Alliance, che promuove le chiavi di sicurezza U2F

Come utilizzare una chiave di sicurezza FIDO U2F

Per utilizzare una chiave di sicurezza U2F, dovrai:

  1. Acquistare una chiave U2F e registrarla con il sito web o l’app che vuoi utilizzare.
  2. Dopo aver inserito il tuo nome utente e la tua password, ti verrà chiesto di inserire la chiave e di solito premere o toccare un pulsante per accedere. Ad esempio, premi il “Y” sulla YubiKey sopra.

Puoi anche utilizzare le chiavi U2F con dispositivi mobili se il tuo sistema operativo lo supporta. Ad esempio, Apple ha introdotto il supporto per le chiavi di sicurezza con iOS 16.3, rilasciato nel gennaio 2023.

Inserisci la chiave (se hai una chiave compatibile) o tocca la chiave sul telefono (se il telefono e la chiave sono abilitati NFC(new window)) per autenticarti per il 2FA.

Per cosa vengono utilizzate le chiavi di sicurezza U2F?

Le chiavi di sicurezza U2F sono uno dei modi più sicuri per implementare il 2FA (o altre autenticazioni a più fattori). Poiché chiunque può cadere vittima di un attacco di phishing(new window) o di una violazione dei dati(new window), hai bisogno del 2FA per proteggere i tuoi account nel caso in cui le tue password vengano mai perse o rubate.

Puoi utilizzare una chiave U2F per impostare il 2FA per molti siti web e servizi online, tra cui Google, Apple, Microsoft e Proton.

Con la maggior parte dei servizi che supportano U2F, puoi configurare una chiave di sicurezza U2F e un’app di autenticazione per il 2FA. Così se uno fallisce, hai l’altro come backup.

Scopri come configurare le chiavi di sicurezza U2F con Proton

Oltre alle applicazioni per i consumatori, le chiavi U2F sono spesso utilizzate in settori che richiedono elevati standard di sicurezza e conformità, come la finanza, la sanità e i settori governativi.

Alcune aziende richiedono ai dipendenti di utilizzare una chiave U2F per accedere alle reti interne o a un VPN(new window) mentre lavorano da remoto. Nel 2018, Google ha dichiarato di aver eliminato attacchi di phishing riusciti(new window) sui suoi oltre 85.000 dipendenti richiedendo loro di utilizzare chiavi di sicurezza U2F per i loro account di lavoro.

Come funzionano le chiavi di sicurezza U2F?

Le chiavi U2F utilizzano la crittografia a chiave pubblica(new window) per verificare la tua identità. Questo funziona generando una coppia di chiavi matematicamente correlate:

  • Una chiave privata, che viene tenuta segreta sulla tua chiave U2F
  • Una chiave pubblica, che il servizio online (sito web o app) memorizza sui suoi server

Viene creata una nuova coppia di chiavi quando configuri la tua chiave U2F per il 2FA con un servizio online. La chiave privata è trattenuta sulla tua chiave U2F, mentre la corrispondente chiave pubblica viene registrata con il servizio online.

In termini semplificati, ecco come accedi utilizzando una chiave U2F per il 2FA:

1. Una volta inseriti correttamente il tuo nome utente e la tua password, il servizio online invia al tuo computer, tablet o telefono una \

2. Collega la chiave U2F a una porta USB del tuo computer e di solito premi un pulsante sulla chiave (oppure collegala al tuo telefono o connettila con NFC).

3. Dalle chiavi private memorizzate sulla tua chiave U2F, il tuo dispositivo seleziona quella che corrisponde alla chiave pubblica del servizio online e la utilizza per firmare digitalmente(new window) la sfida.

4. Il tuo dispositivo invia la sfida firmata di ritorno al servizio online, che la verifica con la chiave pubblica memorizzata e ti consente l’accesso.

Come funzionano le chiavi di sicurezza U2F
Come funzionano le chiavi di sicurezza U2F

Pro e contro delle chiavi di sicurezza FIDO U2F

Sebbene le chiavi U2F siano considerate uno dei metodi più sicuri per il 2FA, presentano anche alcuni svantaggi. Ecco i principali pro e contro.

Pro

Sicurezza elevata

Sia le chiavi U2F che le app di autenticazione sono molto più sicure degli SMS per il 2FA perché gli SMS sono non criptati e possono essere facilmente intercettati.

Ma le chiavi U2F sono considerate ancora più sicure delle app di autenticazione perché:

  • Con U2F, solo tu possiedi la chiave privata memorizzata sulla tua chiave U2F. Con le app di autenticazione, hai un \
  • Le chiavi U2F firmano digitalmente(new window) la sfida 2FA e trasmettono la risposta direttamente al servizio online (vedi come funziona U2F sopra). Al contrario, le app di autenticazione si basano su codici di accesso monouso, che possono essere intercettati tramite intercettazioni o hacking (attacchi man-in-the-middle(new window)).

Tuttavia, nessun metodo di autenticazione è sicuro al 100% e persino le chiavi U2F possono essere hackerate(new window).

Facilità d’uso

Una volta configurate, le chiavi U2F sono rapide e facili da usare. Non hai bisogno di aprire app o inserire manualmente password monouso. Basta collegare la chiave e toccarla (o appoggiarla sul tuo telefono per connetterti con NFC).

Puoi usare una chiave per quanti servizi desideri, purché supportino U2F.

Contro

Nessun backup

Con le app di autenticazione, puoi copiare il codice QR o i codici di backup nel caso in cui perdessi l’accesso al tuo telefono. Poiché non puoi duplicare le chiavi private memorizzate sulle chiavi U2F, ti consigliamo di registrare una seconda chiave con ciascun servizio online come backup.

Costo

Mentre la maggior parte delle app di autenticazione sono gratuite da scaricare, le chiavi U2F hanno un costo. A partire da circa 20 dollari, le chiavi U2F con le ultime funzionalità possono costare notevolmente di più. E potresti voler acquistare una chiave extra come backup.

Rischio di perdita

Come altri oggetti di valore, devi tenere al sicuro le chiavi U2F. Puoi attaccarne la maggior parte a un portachiavi fisico. Ma le chiavi U2F “nano” sono progettate per rimanere inserite nella porta USB per comodità, quindi i tuoi account saranno vulnerabili se perdi o ti rubano il dispositivo.

Qual è la differenza tra FIDO U2F e FIDO2?

Sviluppato dall’FIDO Alliance, FIDO2 è l’ultimo standard di autenticazione che sta per sostituire FIDO U2F. L’obiettivo principale di FIDO2 è introdurre l’autenticazione senza password(new window).

Con FIDO2, invece di utilizzare una password e il 2FA, puoi accedere a un account solo con una chiave di sicurezza FIDO2 o dati biometrici, come un’impronta digitale o la scansione del volto. Ad esempio, Apple utilizza lo standard FIDO2 per le sue chiavi pass(new window), usando Face ID o Touch ID.

Poiché FIDO2 è retrocompatibile con FIDO U2F, sta rapidamente diventando il nuovo standard per il 2FA e l’autenticazione senza password. Ad esempio, puoi utilizzare le chiavi di sicurezza abilitate a FIDO2 per accedere a Google o Proton usando una password e il 2FA.

Rimani al sicuro con U2F e Proton

In sintesi, le chiavi di sicurezza U2F sono uno dei modi più sicuri di utilizzare il 2FA per contrastare il phishing e mantenere al sicuro i tuoi account online.

Anche se qualsiasi metodo di 2FA è molto meglio che usare solo una password, scegli le chiavi di sicurezza U2F o un’app di autenticazione per il 2FA piuttosto che l’SMS, che è intrinsecamente insicuro.

Molte piattaforme, come Proton, ti permettono di configurare due chiavi di sicurezza U2F per il tuo account o una chiave di sicurezza e un’app di autenticazione, così hai sempre un piano di riserva.

Con Proton, vedrai le seguenti opzioni dopo aver inserito la tua password Proton:

Finestra di autenticazione a due fattori di Proton che ti dà l'opzione di usare una chiave di sicurezza U2F o un'app di autenticazione

Semplicemente inserisci la tua chiave U2F, toccala e sei dentro.

Se non hai ancora messo al sicuro le tue informazioni personali con un Account Proton, puoi registrarti gratuitamente. Con Proton Mail, Proton Calendar, Proton Drive e Proton VPN(new window) crittografati end-to-end, nessuno tranne te può accedere ai tuoi dati. Nemmeno Proton.

Quindi unisciti a noi e rimani al sicuro con U2F e Proton!

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

en
Secure, seamless communication is the foundation of every business. As more organizations secure their data with Proton, we’ve dramatically expanded our ecosystem with new products and services, from our password manager to Dark Web Monitoring for cr
what is a brute force attack
Nel contesto della cybersecurity, un termine che spesso si incontra è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla raffinatezza, ma utilizza la pura potenza di calcolo per violare la sicurezza o addirittura la
La Sezione 702 del Foreign Intelligence Surveillance Act è diventata famigerata come giustificazione legale che consente ad agenzie federali come la NSA, la CIA e l’FBI di effettuare intercettazioni senza mandato, raccogliendo i dati di centinaia di
In risposta al crescente numero di violazioni dei dati, Proton Mail offre una funzionalità agli abbonati a pagamento chiamata Monitoraggio del Dark Web. Il nostro sistema verifica se le tue credenziali o altri dati sono stati diffusi su mercati illeg
Il tuo indirizzo email è la tua identità online, e lo condividi ogni volta che crei un nuovo account per un servizio online. Sebbene ciò offra comodità, lascia anche la tua identità esposta se gli hacker riescono a violare i servizi che utilizzi. Le
proton pass f-droid
La nostra missione in Proton è contribuire a creare un internet che protegga la tua privacy di default, assicuri i tuoi dati e ti dia la libertà di scelta. Oggi facciamo un altro passo in questa direzione con il lancio del nostro gestore di password