YubiKey vuole essere come Touch ID per la tua vita su Internet
LAS VEGAS — Nessuno vuole essere hackerato come l'account iCloud di Jennifer Lawrence. Tutti, inclusa Apple, stanno spingendo l'autenticazione a due fattori sulla scia dell'hack di alto profilo che ha esposto dozzine di selfie nudi di celebrità, ma verificare l'accesso a un account con un codice inviato al telefono è una seccatura totale.
In un futuro non così lontano, potremmo archiviare tutti l'autenticazione a due fattori sui nostri portachiavi.
Yubico sta già fornendo a otto aziende su 10 della Silicon Valley un minuscolo dongle USB chiamato YubiKey che verifica in modo sicuro l'identità online di un dipendente. Basta collegarlo a un computer e toccarlo quando è il momento di accedere. Ora che Gmail ha iniziato a supportare YubiKey sul front-end, chiunque può utilizzarlo come secondo passaggio di verifica per accedere alla propria casella di posta.
In una demo all'International CES, Yubico ha subito sottolineato che molte grandi aziende tecnologiche (Google, Facebook, Microsoft, Dropbox, ecc.) forniscono ai propri dipendenti YubiKeys da utilizzare internamente. Ma ciò non significa che siano stati in grado di offrire alcun valore per gli utenti medi come te e me. Ciò non accadrà finché tutti non supporteranno lo standard di sicurezza open source di Yubico, come fa già Google con Gmail.
Ecco lo scenario: stai accedendo a Dropbox sul tuo Mac con la verifica a due fattori abilitata. Invece di inviare a Dropbox un passcode temporaneo al tuo telefono come secondo passaggio, inserisci la YubiKey e toccala delicatamente. La chiave fornisce una stringa di password monouso che Dropbox verifica e utilizza per accedere. Abbastanza facile.
YubiKey è progettato per funzionare su qualsiasi computer e, sebbene non abbia una scansione biometrica fantasiosa come Touch ID, l'ubiquità potrebbe spingerlo in avanti. O no. La maggior parte delle persone non si preoccupa troppo delle proprie password finché succede qualcosa di brutto.