L'azienda di Mountain View ha deciso di combattere il phishing e per farlo ha ufficialmente realizzato le chiavi di sicurezza Titan capaci di proteggere i documenti degli utenti dagli attacchi degli hacker.
Google vuole intervenire in maniera decisa sulla sicurezza su internet e per farlo ha deciso di introdurre sul mercato le proprie strumentazioni testate addirittura dai suoi 85 mila dipendenti. Parliamo chiaramente della Titan Security Key ossia le chiavette anti-phishing che possono cercare di proteggere gli utenti dagli attacchi malevoli di hacker. In questo caso l'autenticazione a più fattori diventa una soluzione sempre più utilizzata per proteggere i dati sensibili e anche secondo Google sembra essere la migliore per proteggersi.
Lo scopo delle nuove Titan Security Key altro non è se non la possiblità di avere un sistema di autenticazione che possa ritenersi più sicuro evitando il furto delle password su di un profilo online. Nella pratica le nuove chiavette di Google si avvicinano in qualche modo alle classiche chiavette che spesso vengono usate dagli utenti per accedere al proprio conto bancario online. In questo caso ogni qualvolta che dovremo accedere ad un profilo personale la Titan Key fornirà all'utente una password completamente univoca che potrà dunque essere utilizzata per accedere assieme alla password classica all'utenza.
Secondo Krebs on Security da quando nel 2017 Google ha richiesto ad oltre 85.000 dipendenti di provare a utilizzare le security keys invece della autenticazione a due fattori basata su codici, nessun account è stato hackerato tramite phishing. "Non abbiamo avuto violazioni di account né segnalate né confermate da quando abbiamo inserito le chiavi di sicurezza su Google", ha affermato un portavoce della società. "Agli utenti potrebbe essere richiesto di autenticarsi con la propria chiave di sicurezza per alcune app, in base alla sensibilità dell'app stessa o del rischio dell'utente in quel momento."
Al momento Google non ha ancora rilasciato la sua chiavetta ma ha fatto sapere che arriverà molto presto. Sul mercato ad oggi sono già presenti chiavette di questo genere come la Yubiko YubKey la quale ha un costo che varia dai 40 ai 50 euro ma è il modello con funzione Bluetooth e dunque compatibile con qualsiasi computer cha ha una porta USB e con qualsiasi smartphone e tablet con Bluetooth a prescindere dal sistema operativo in uso. In questo caso la Yubiko supporta OTP (One Time Password), FIDO U2F (Universal 2nd Factor) e smart card PIV, OpenPGP, OATH-TOTP e OATH-HOTP.
Il suo funzionamento risulta decisamente semplice ed immediato visto che basterà inserirla nella porta USB del PC e premere semplicemente il tasto. In questo caso la YubiKey sostituisce SMS, app di autenticazione, token RSA e altre soluzioni simili dunque elimina la necessità di digitare qualsiasi codice aggiuntivo.
Allo stesso modo funzionerà la chiavetta Google sarà quanto mai simile visto che basterà accedere al proprio account Google e impostare l’autenticazione a due fattori. A questo punto si dovrà configurare l’account sincronizzandolo con la Titan Key, in modo che i codici generati dalla chiave vengano accettati dal nostro profilo. Una volta conclusa la sincronizzazione, per loggarsi al proprio account Google basterà usare uno dei codici generati dalla Titan Key oppure avvicinare la versione Bluetooth e attendere che smartphone e chiavetta si scambino dati. Lo strumento di sicurezza informatica può essere usato sia sui servizi Google, come Gmail per esempio, sia su altri siti web, compresi i principali social media come Facebook.