Yubico, – azienda svedese nota per YubiKey, dispositivo di autenticazione hardware che permette l’uso di una password diversa a ogni utilizzo – al Consumer Electronics Show (CES 2019) di Las Vegas ha presentato due nuovi chiavette dedicate alla sicurezza: Security Key NFC e YubiKey for Lightning.
Security Key NFC è la nuova arrivata della serie Security Key, un dispositivo che integra USB-A e NFC (near-field communication) per l’autenticazione senza password tramite protocolli FIDO2 / WebAuthn per computer e dispositivi mobili supportati (es. smartphone Android o lettori NFC collegati al computer).
Con l’opzione di multipli metodi di comunicazione, la chiavetta in questione offre una soluzione semplice che è possibile sfruttare con più dispositivi per l’autenticazione con credenziali multi-fattore, autenticazione a due fattori, e a singolo fattore (password associata alla digitazione di una UserID).
Il produttore dice che la Security Key NFC funziona subito con centinaia di servizi che già supportano i protocolli di autenticazione FIDO U2F e FIDO2, inclusi Microsoft (per eseguire il login nel proprio account), Google, Facebook, Twitter, Dropbox, un elenco crescente di password manager e siti compatibili con e FIDO2 e U2F. La Security Key NFC è venduto 27 dollari sul sito Yubico.
Ancora più interessante YubiKey for Lightning, una chiavetta di sicurezza per l’autenticazione multi-protocollo con integrata di serie sia la connessione USB-C, sia la connessione Lightning. Il supporto delle connessioni dei nuovi Mac, iPhone e iPad, è dedicato agli utenti Apple per consentire l’autenticazione da dispositivi da scrivania e mobile.
YubiKey for Lightning Program è stato presentato come una estensione del Lightning Project annunciato ad agosto di quest’anno, dedicato a sviluppatori e fornitori di servizi che desiderano interagire con un forte meccanismo di autenticazione hardware per iOS. Partecipanti selezionati possono avere accesso a una anteprima riservata di YubiKey for Lightning e a Yubico Mobile iOS SDK for Lightning.
Il primo dispositivo USB di autenticazione one-touch senza driver è stato lanciato nel 2008: la prima e originale versione di YubiKey one-time password (OTP). Per migliorare la protezione contro il phishing e gli attacchi avanzati, e farlo funzionare con qualsiasi numero di servizi senza segreti condivisi, Yubico ha creato U2F con Google, standard che è stato successivamente portato in dote alla FIDO Alliance.
Safari di Apple al momento non supporta WebAuthn ma potrebbe supportarlo in futuro. Diverse persone che a vario titolo si occupano dello sviluppo del browser della multinazionale di Cupertino fanno parte del gruppo di lavoro del W3C che si occupa anche di questo standard. Per quanto riguarda la prima chiave di sicurezza hardware YubiKey for Lightning per iPhone, iPad e Mac il costruttore non ha indicato il prezzo né una data di rilascio, limitandosi ad anticipare l’arrivo entro il 2019.
Macitynet è presente al CES 2019 di Las Vegas con i suoi inviati per offrire ai lettori reportage, articoli, fotogallerie e video delle novità in mostra: tutti gli articoli dal CES 2019 si trovano a partire da questa pagina di macitynet.it.