Non ci stancheremo mai di consigliare l’utilizzo di un sistema di autenticazione a 2 fattori (2FA) in qualsiasi servizio online lo supporti come principale linea di difesa contro il furto dei dati di accesso e, come sempre, dei tre principali sistemi offerti dalle aziende il nostro ago pende senza dubbio sugli OTP generati via app oppure sulle chiavi di sicurezza fisiche (gli OTP inviati via SMS sono da considerare la soluzione meno sicura).
Yubiko è una delle aziende europee che maggiormente credono nell’uso di chiavi fisiche come secondo sistema di autenticazione e nelle scorse ore ha annunciato ufficialmente l’arrivo del modello forse più completo di tutti: la Yubikey 5C NFC.
La Yubikey 5C NFC è la prima chiave sviluppata dall’azienda a supportare l’autenticazione sia attraverso una porta USB-C che attraverso la tecnologia NFC (in catalogo vi è un modello di quinta generazione con USB-A e NFC).
Sebbene la maggior parte degli smartphone Android sia dotata di USB-C a questo punto, stranamente non tutti supportano la corretta implementazione del protocollo OTG (USB On-The-Go) usato dalle chiavi di sicurezza. A seconda dei dispositivi che si possiede, dunque, ciò potrebbe significare che il laptop supporta una YubiKey con porta USB-C ma non lo smartphone.
Ed è qui che la combinazione di NFC e USB-C potrebbe tornare utile: se lo smartphone non si autentica tramite USB-C, si può sempre ripiegare sull’uso del chip NFC.
Come altre chiavi dell’azienda, la YubiKey 5C NFC supporta un’ampia gamma di standard di sicurezza, fra cui OATH – TOTP, FIDO U2F e FIDO 2.
Sul fronte fisico, è anche pubblicizzata come resistente all’acqua e allo schiacciamento e, poiché non contiene parti alimentate attivamente, non è necessario preoccuparsi di un’altra batteria che deve essere caricata o sostituita.
La Yubikey 5C NFC è disponibile al costo di 55 dollari sullo store ufficiale dell’azienda ma a breve arriverà probabilmente anche su Amazon Italia.
