Google Titan Security Key disponibili in Italia

Google porta Titan Security Key anche in Italia in versione USB-C (45 euro) o Bluetooth+USB (55 euro) per difendere la propria identità online.
Google porta Titan Security Key anche in Italia in versione USB-C (45 euro) o Bluetooth+USB (55 euro) per difendere la propria identità online.

Le chiavi di sicurezza “Titan”, distribuite da Google, sono ora disponibili anche in Italia. L’arrivo sul mercato europeo è dello scorso mese di agosto e la distribuzione ha dovuto fare i conti anche con un piccolo problema di sicurezza rapidamente affrontato e superato. Ora tutto è pronto per la definitiva distribuzione internazionale e l’Italia risulta essere tra i primi paesi contemplati dalla release.

Google Titan Security Key: quanto costano?

Le Titan Security Key di Google sono disponibili all’acquisto sul Google Store. Due le possibilità di acquisto, con due prezzi differenti:

  • Token di sicurezza USB-C (45 euro)
  • Set di token di sicurezza Titan (55 euro), composto dalla combinazione di una chiavetta Bluetooth e una chiavetta USB

L’opzione USB-C risulta “disponibile a breve”, mentre il set Titan si rivela come maggiormente versatile in virtù delle maggiori opportunità offerte e della possibilità di avere una delle due chiavi sempre appresso con sé (ben sapendo che una può rimanere a casa o in ufficio).

Google Titan Security Key

La soluzione USB-C si presta meglio per un utilizzo in mobilità sui dispositivi di nuova generazione, quindi può essere una buona scommessa per il lungo periodo. In tal caso occorrerà semplicemente attendere alcune settimane affinché la piena disponibilità della chiavetta sia ufficializzata sullo store.

Titan Security Key: a cosa servono?

I token di sicurezza Titan sono dispositivi di autenticazione a due fattori (2FA) resistenti al phishing che aiutano a proteggere utenti di alto livello, come ad esempio gli amministratori IT e i dirigenti. I token di sicurezza Titan sono compatibili con i dispositivi e browser più conosciuti e con un ecosistema in continua espansione di applicazioni che supportano gli standard FIDO. Integrano un chip hardware che include un firmware sviluppato da Google per la verifica dell’integrità del token.

Con queste parole Google spiega dal punto di vista tecnico le proprie Security Key, ma il funzionamento è ancor più complesso. La sicurezza del sistema messo a punto da Google, infatti, si basa anche sull’analisi dei dati disponibili, potendo ad esempio capire se la richiesta di accesso ad un account avvenga in zone differenti rispetto a quelle solitamente visitate dall’utente, oppure su un nuovo dispositivo rispetto a quelli canonici.

Ciò consente di evitare che un malintenzionato possa tentare di accedere ad un account se non in prossimità dell’utente e magari sui suoi stessi device, elementi che occorre tenere sott’occhio con altri sistemi più consoni per il mondo “fisico” che non per quello “digitale”.

I token di sicurezza FIDO assicurano la più efficace protezione dell’account contro bot automatizzati, phishing collettivo e attacchi mirati, perché sfruttano la crittografia delle chiavi pubbliche per verificare l’identità di un utente e l’URL della pagina di accesso, in modo che un utente malintenzionato non possa accedere all’account nemmeno dopo aver fornito inavvertitamente nome utente e password.

La nostra prova

La nostra redazione sta provando le Security Key ormai da un paio d’anni. L’utilità è sempre stata relativa poiché raramente abbiamo avuto a che fare con lavori fuori postazione o su dispositivi non di nostra proprietà ed uso esclusivo. Tuttavia quando è capitato la sensazione ottenuta è quella di una grande sicurezza: improvvisamente il sistema richiede l’adozione della chiave di sicurezza ed è sufficiente inserirla ed apporre il dito sull’apposito sensore (spesso e volentieri abbiamo adottato la soluzione USB) per ottenere una risposta immediata.

Il processo è ridotto all’estremo, senza autorizzazioni né altro. Una semplice installazione iniziale riconosce la Security Key USB sul computer ospitante e la certificazione dell’identità è questione di pochi secondi appena. A quel punto la chiave può nuovamente essere riposta poiché l’intera sessione non richiederà più alcun intervento di autenticazione.

Titan Security Key - USB

Se non altro come strumento di educazione personale alla sicurezza, le Titan Security Key si rivelano strumenti utili e capaci di blindare eventuali attacchi su account fondamentali come quelli di Google.

I token di sicurezza Titan sono compatibili con i dispositivi e i browser più conosciuti e con un ecosistema in continua espansione di servizi che supportano gli standard FIDO. Un token di sicurezza può essere utilizzato per eseguire l’accesso in diversi servizi professionali e/o personali.

Per sapere quali altri servizi online utilizzino medesimo sistema di autenticazione è sufficiente visitare l’apposita pagina, ove l’utente è anche invitato a far sapere ai servizi ancora non compatibili che si vorrebbe un supporto maggiore per fare della sicurezza uno standard collettivo e non soltanto un optional personale. Disponibili inoltre sulla piazza anche le soluzioni Yubico, gruppo più di una volta in polemica con Google per il fatto che le soluzioni di Mountain View sarebbero “made in China” e per questo motivo meno sicure rispetto alle proprie.

Link copiato negli appunti

Ti potrebbe interessare

19 02 2020
Link copiato negli appunti