Si parla spesso di sicurezza online e di autenticazione a due fattori per proteggere i propri dati. Google ha annunciato il token di sicurezza Titan. È un dispositivo protezione fisica per l’autenticazione a due fattori, compatibile con i browser più conosciuti e con un ecosistema di servizi che comprende lo standard FIDO (Fast IDentity Online). Esteticamente assomiglia a una comune chiavetta USB, all’interno c’è un chip con un software sviluppato da Google per verificare crittograficamente l’identità di una persona durante l’accesso a un servizio online, difendendo così gli utenti dal furto di credenziali.

Al momento i token di sicurezza Titan sono disponibili solo in Canada, Francia, Giappone, Regno Unito e Stati Uniti, restiamo in attesa di aggiornamenti per l’Italia.

Grazie allo standard di sicurezza FIDO, Titan svolge un’autenticazione a due fattori basata sulla crittografia delle chiavi pubbliche. In questo modo verifica sia l’identità di un utente, sia l’indirizzo web della pagina di accesso. Con un dispositivo di questo tipo risulta più semplice difendersi da attacchi di phishing, oltre che prevenire violazioni degli account.

Da notare che Titan non beneficia del supporto Bluetooth per motivi di sicurezza: non si possono sbloccare gli account se la chiavetta Titan non è fisicamente collegata al dispositivo. I modelli in vendita in precedenza avevano Bluetooth, ma una falla nella sicurezza permetteva a un cybercriminale di dirottare da remoto i dati. Ecco perché Google ha provveduto a eliminare il supporto Bluetooth dalla nuova versione.

Come funziona Titan? L’utente deve eseguire l’autenticazione utilizzando un PIN o i dati biometrici (l’impronta digitale o il riconoscimento facciale). A questo punto Titan dà la conferma crittografando un messaggio segreto con la chiave privata e trasmettendolo al servizio online. Quest’ultimo decodifica il messaggio con la chiave pubblica precedentemente generata.

La crittografia avviene mediante lo standard FIDO2, che funziona come un secondo livello di autenticazione delle credenziali di accesso.

La tecnologia basata sul token di sicurezza Titan è inoltre incorporata nei telefoni Pixel 3 e Pixel 3a, che dispongono di un chip anti-manomissione Titan M. Gli utenti potranno usare quindi lo smartphone per proteggere gli Account Google.

Community - Condividi gli articoli ed ottieni crediti
Articolo Precedente

Fortnite Capitolo 2, l’attesa è finita! Cosa c’è di nuovo?

next
Articolo Successivo

Schede SIM a rischio sicurezza anche in Italia, ecco l’elenco dei Paesi coinvolti

next