La chiavetta USB DropBox non serve per conservare dati e file ma per accedere in modo ancora più sicuro e rapido al proprio account e ai propri dati sul cloud DropBox. Si tratta del meccanismo denominato Universal 2nd Factor (U2F), un’ulteriore sicurezza che migliora la verifica in due passaggi, offrendo un metodo di autenticazione particolarmente forte, utilizzabile in alternativa al codice di autenticazione a sei cifre inviato tramite messaggio sul cellulare.
La verifica in due passaggi, lo ricordiamo, permette di tenere lontani i malintenzionati anche se conoscono la nostra password poiché quando si accede al sistema da un dispositivo non verificato verrà inviato un codice al proprio telefono tramite SMS, telefonata o altro meccanismo simile per confermare l’accesso dell’account. Rispetto a uno smartphone, una chiave di sicurezza non richiede una batteria a parte o una connessione di rete come quando si utilizzano gli SMS o un’app per dispositivi mobili per la verifica in due passaggi. È pratica in quanto basta inserire la chiavetta USB Dropbox nel computer per realizzare l’autenticazione invece di digitare un codice a sei cifre. Ancora più importante, le chiavi di sicurezza usano una comunicazione autenticata per difendersi dagli attacchi di phishing, in cui gli aggressori creano una pagina di login di Dropbox fasulla per indurre l’utente a divulgare dati privati.
Le chiavette di autenticazione non possono essere intercettate o copiate con metodi convenzionali. Le chiavette non sono dispositivi USB qualsiasi ma rispondono alle specifiche dello standard aperto “FIDO Universal 2nd Factor (U2F)” della Fido Alliance, nate con lo scopo di superare il paradigma dell’accesso tramite username e password, da molti ormai ritenuto obsoleto e non più affidabile. Le chiavette in questione si trovano a poche decine di euro e sono sfruttabili anche con gli account di Google e altri servizi abilitati per l’U2F.
Dropbox supporta l’uso di una chiave di sicurezza solo quando si effettua l’accesso al sito web. Al momento non è possibile utilizzare una chiave di sicurezza per accedere al client per desktop o all’applicazione per dispositivi mobili. Per impostare una chiave di sicurezza su Dropbox basta accedere al sito web del servizio, fare clic sul proporio nome nell’angolo in alto a destra di qualsiasi pagina per aprire il menu dell’account, fare clic su “Impostazioni” nel menu dell’account e selezionare la scheda Sicurezza. Nella sezione “Verifica in due passaggi,” basta a questo punto individuare la sezione Chiavi di sicurezza (se non vedete questa sezione, probabilmente non avete ancora attivato la verifica in due passaggi), fare click su “Aggiungi”, inserire la chiave di sicurezza in una porta USB.