Proton
Iscriviti con RSS
What is U2F?

Cos’è il Universal 2nd Factor (U2F) e perché ne hai bisogno?

Condividi questa pagina

Le chiavi di sicurezza U2F aiutano a mantenere sicuri i tuoi account online anche se le tue password vengono compromesse.

Le sole password non sono sufficienti per proteggere i tuoi account online. Troppe password sono facili da decifrare per gli hacker, e anche se utilizzi password uniche e forti, potrebbero comunque essere rubate in qualsiasi momento durante un attacco di phishing o una violazione dei dati.

Ecco perché hai bisogno dell’autenticazione a due fattori (2FA). Con la 2FA, puoi proteggere l’accesso ai tuoi account online anche se le tue password vengono scoperte o divulgate – come avere una seconda serratura dopo la tua password.

Più sicure degli SMS e spesso più veloci e comode rispetto all’uso di un’app di autenticazione sul telefono, le chiavi di sicurezza U2F sono uno dei metodi più sicuri per la 2FA.

Ecco come funzionano le chiavi di sicurezza U2F e come possono aiutarti a rimanere al sicuro.

Cos’è U2F?
Cos’è una chiave di sicurezza FIDO U2F?
Come utilizzare una chiave di sicurezza FIDO U2F
Per cosa vengono utilizzate le chiavi di sicurezza U2F?
Come funzionano le chiavi di sicurezza U2F?
Pro e contro delle chiavi di sicurezza FIDO U2F
FIDO U2F vs. FIDO2
Rimani al sicuro con U2F e Proton

Pulsante Ottieni Proton Mail

Cos’è U2F?

U2F (Universal 2nd Factor) è uno standard aperto che ti consente di utilizzare una chiave di sicurezza fisica per l’autenticazione a due fattori (2FA), offrendoti un ulteriore livello di sicurezza per i tuoi account online.

Una volta impostata la 2FA con un account online, devi verificare la tua identità due volte quando accedi:

Passo 1: Inserisci il tuo nome utente e password.

Passo 2: Tipicamente fai una delle seguenti azioni per confermare nuovamente la tua identità e accedere al tuo account:

  • Inserisci un codice di accesso usa e getta generato da un’app di autenticazione o inviato via SMS.
  • Utilizzi dati biometrici, come toccare un lettore di impronte digitali o scansionare il tuo volto.
  • Inserisci o avvicini una chiave di sicurezza fisica, nota anche come token hardware o chiave di sicurezza FIDO U2F.

Cos’è una chiave di sicurezza FIDO U2F?

Una chiave di sicurezza FIDO U2F è un dispositivo fisico che ti consente di accedere a un account utilizzando la 2FA. Disponibili in tutte le forme e dimensioni, la maggior parte delle chiavi U2F assomiglia a pen drive USB o portachiavi, come questo YubiKey di Yubico:

Un YubiKey di Yubico, un esempio di chiave di sicurezza FIDO U2F
YubiKey, una chiave di sicurezza U2F di Yubico

FIDO sta per Fast Identity Online, un insieme di protocolli di autenticazione sviluppati e mantenuti dalla FIDO Alliance(nuova finestra).

Un gruppo senza scopo di lucro, la FIDO Alliance comprende agenzie governative e oltre 250 grandi aziende, tra cui Apple, Google, PayPal e VISA. Oltre a promuovere U2F, il gruppo si pone l’obiettivo di sviluppare nuovi standard di autenticazione per “aiutare a ridurre la dipendenza globale dalle password”.

Logo della FIDO Alliance, che promuove le chiavi di sicurezza U2F

Come utilizzare una chiave di sicurezza FIDO U2F

Per utilizzare una chiave di sicurezza U2F, dovrai:

  1. Acquistare una chiave U2F e registrarla con il sito web o l’app che vuoi utilizzare.
  2. Dopo aver inserito il tuo nome utente e la tua password, ti verrà chiesto di inserire la chiave e di solito premere o toccare un pulsante per accedere. Ad esempio, premi il “Y” sulla YubiKey sopra.

Puoi anche utilizzare le chiavi U2F con dispositivi mobili se il tuo sistema operativo lo supporta. Ad esempio, Apple ha introdotto il supporto per le chiavi di sicurezza con iOS 16.3, rilasciato nel gennaio 2023.

Inserisci la chiave (se hai una chiave compatibile) o tocca la chiave sul telefono (se il telefono e la chiave sono abilitati NFC(nuova finestra)) per autenticarti per il 2FA.

Per cosa vengono utilizzate le chiavi di sicurezza U2F?

Le chiavi di sicurezza U2F sono uno dei modi più sicuri per implementare il 2FA (o altre autenticazioni a più fattori). Poiché chiunque può cadere vittima di un attacco di phishing o di una violazione dei dati, hai bisogno del 2FA per proteggere i tuoi account nel caso in cui le tue password vengano mai perse o rubate.

Puoi utilizzare una chiave U2F per impostare il 2FA per molti siti web e servizi online, tra cui Google, Apple, Microsoft e Proton.

Con la maggior parte dei servizi che supportano U2F, puoi configurare una chiave di sicurezza U2F e un’app di autenticazione per il 2FA. Così se uno fallisce, hai l’altro come backup.

Scopri come configurare le chiavi di sicurezza U2F con Proton

Oltre alle applicazioni per i consumatori, le chiavi U2F sono spesso utilizzate in settori che richiedono elevati standard di sicurezza e conformità, come la finanza, la sanità e i settori governativi.

Alcune aziende richiedono ai dipendenti di utilizzare una chiave U2F per accedere alle reti interne o a un VPN(nuova finestra) mentre lavorano da remoto. Nel 2018, Google ha dichiarato di aver eliminato attacchi di phishing riusciti(nuova finestra) sui suoi oltre 85.000 dipendenti richiedendo loro di utilizzare chiavi di sicurezza U2F per i loro account di lavoro.

Come funzionano le chiavi di sicurezza U2F?

Le chiavi U2F utilizzano la crittografia a chiave pubblica(nuova finestra) per verificare la tua identità. Questo funziona generando una coppia di chiavi matematicamente correlate:

  • Una chiave privata, che viene tenuta segreta sulla tua chiave U2F
  • Una chiave pubblica, che il servizio online (sito web o app) memorizza sui suoi server

Viene creata una nuova coppia di chiavi quando configuri la tua chiave U2F per il 2FA con un servizio online. La chiave privata è trattenuta sulla tua chiave U2F, mentre la corrispondente chiave pubblica viene registrata con il servizio online.

In termini semplificati, ecco come accedi utilizzando una chiave U2F per il 2FA:

1. Una volta inseriti correttamente il tuo nome utente e la tua password, il servizio online invia al tuo computer, tablet o telefono una \

2. Collega la chiave U2F a una porta USB del tuo computer e di solito premi un pulsante sulla chiave (oppure collegala al tuo telefono o connettila con NFC).

3. Dalle chiavi private memorizzate sulla tua chiave U2F, il tuo dispositivo seleziona quella che corrisponde alla chiave pubblica del servizio online e la utilizza per firmare digitalmente la sfida.

4. Il tuo dispositivo invia la sfida firmata di ritorno al servizio online, che la verifica con la chiave pubblica memorizzata e ti consente l’accesso.

Come funzionano le chiavi di sicurezza U2F
Come funzionano le chiavi di sicurezza U2F

Pro e contro delle chiavi di sicurezza FIDO U2F

Sebbene le chiavi U2F siano considerate uno dei metodi più sicuri per il 2FA, presentano anche alcuni svantaggi. Ecco i principali pro e contro.

Pro

Sicurezza elevata

Sia le chiavi U2F che le app di autenticazione sono molto più sicure degli SMS per il 2FA perché gli SMS sono non criptati e possono essere facilmente intercettati.

Ma le chiavi U2F sono considerate ancora più sicure delle app di autenticazione perché:

  • Con U2F, solo tu possiedi la chiave privata memorizzata sulla tua chiave U2F. Con le app di autenticazione, hai un \
  • Le chiavi U2F firmano digitalmente la sfida 2FA e trasmettono la risposta direttamente al servizio online (vedi come funziona U2F sopra). Al contrario, le app di autenticazione si basano su codici di accesso monouso, che possono essere intercettati tramite intercettazioni o hacking (attacchi man-in-the-middle(nuova finestra)).

Tuttavia, nessun metodo di autenticazione è sicuro al 100% e persino le chiavi U2F possono essere hackerate(nuova finestra).

Facilità d’uso

Una volta configurate, le chiavi U2F sono rapide e facili da usare. Non hai bisogno di aprire app o inserire manualmente password monouso. Basta collegare la chiave e toccarla (o appoggiarla sul tuo telefono per connetterti con NFC).

Puoi usare una chiave per quanti servizi desideri, purché supportino U2F.

Contro

Nessun backup

Con le app di autenticazione, puoi copiare il codice QR o i codici di backup nel caso in cui perdessi l’accesso al tuo telefono. Poiché non puoi duplicare le chiavi private memorizzate sulle chiavi U2F, ti consigliamo di registrare una seconda chiave con ciascun servizio online come backup.

Costo

Mentre la maggior parte delle app di autenticazione sono gratuite da scaricare, le chiavi U2F hanno un costo. A partire da circa 20 dollari, le chiavi U2F con le ultime funzionalità possono costare notevolmente di più. E potresti voler acquistare una chiave extra come backup.

Rischio di perdita

Come altri oggetti di valore, devi tenere al sicuro le chiavi U2F. Puoi attaccarne la maggior parte a un portachiavi fisico. Ma le chiavi U2F “nano” sono progettate per rimanere inserite nella porta USB per comodità, quindi i tuoi account saranno vulnerabili se perdi o ti rubano il dispositivo.

Qual è la differenza tra FIDO U2F e FIDO2?

Sviluppato dall’FIDO Alliance, FIDO2 è l’ultimo standard di autenticazione che sta per sostituire FIDO U2F. L’obiettivo principale di FIDO2 è introdurre l’autenticazione senza password(nuova finestra).

Con FIDO2, invece di utilizzare una password e il 2FA, puoi accedere a un account solo con una chiave di sicurezza FIDO2 o dati biometrici, come un’impronta digitale o la scansione del volto. Ad esempio, Apple utilizza lo standard FIDO2 per le sue chiavi pass(nuova finestra), usando Face ID o Touch ID.

Poiché FIDO2 è retrocompatibile con FIDO U2F, sta rapidamente diventando il nuovo standard per il 2FA e l’autenticazione senza password. Ad esempio, puoi utilizzare le chiavi di sicurezza abilitate a FIDO2 per accedere a Google o Proton usando una password e il 2FA.

Rimani al sicuro con U2F e Proton

In sintesi, le chiavi di sicurezza U2F sono uno dei modi più sicuri di utilizzare il 2FA per contrastare il phishing e mantenere al sicuro i tuoi account online.

Anche se qualsiasi metodo di 2FA è molto meglio che usare solo una password, scegli le chiavi di sicurezza U2F o un’app di autenticazione per il 2FA piuttosto che l’SMS, che è intrinsecamente insicuro.

Molte piattaforme, come Proton, ti permettono di configurare due chiavi di sicurezza U2F per il tuo account o una chiave di sicurezza e un’app di autenticazione, così hai sempre un piano di riserva.

Con Proton, vedrai le seguenti opzioni dopo aver inserito la tua password Proton:

Finestra di autenticazione a due fattori di Proton che ti dà l'opzione di usare una chiave di sicurezza U2F o un'app di autenticazione

Semplicemente inserisci la tua chiave U2F, toccala e sei dentro.

Se non hai ancora messo al sicuro le tue informazioni personali con un Account Proton, puoi registrarti gratuitamente. Con Proton Mail, Proton Calendar, Proton Drive e Proton VPN(nuova finestra) crittografati end-to-end, nessuno tranne te può accedere ai tuoi dati. Nemmeno Proton.

Quindi unisciti a noi e rimani al sicuro con U2F e Proton!

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

how to create a business email account
en
This article explains how to create a business email account that’s secure by default using Proton Mail.
A cover image for a Proton blog about how to safely share your wifi password - image shows a wifi symbol with a button saying 'share' with a key symbol
en
Is it safe to share Wi-Fi passwords in a text? Here’s how to share your Wi-Fi password easily and securely on any device, from any location.
A Proton blog cover image showing a phone screen with an empty one time password code field
en
  • Guide sulla privacy
What is a one time password?
One time passwords are a common method for authenticating your identity – are they safe? We explain what they are and how to use them safely.
en
In response to popular demand, our privacy-first AI writing assistant Proton Scribe is now available for free on our Duo and Family plans, in nine different languages.
en
  • Guide sulla privacy
How does Bitcoin work?
It’s easy to understand Bitcoin if you know a few simple concepts. This article explains how Bitcoin works and how to start using it.
A collection of images demonstrating the in-product experience for Proton Drive cloud storage for Business
en
  • Per le aziende
  • Aggiornamenti dei prodotti
  • Proton Drive
Proton Drive now offers secure cloud storage and docs editor for businesses
Proton Drive provides private and secure file sharing, document editing, and cloud storage for businesses of all sizes. Take control of your company's data.