10 Aprile, 2109 – di Stina Ehrensvard

Il nuovo standard di autenticazione web, WebAuthn, che è stato recentemente annunciato da W3C, è in rapida adozione da parte di piattaforme e servizi leader. WebAuthn è un’evoluzione dello standard FIDO U2F, guidato da Yubico e Google, e implementato con successo dal 2014 da milioni di utenti con chiavi di sicurezza YubiKey.

Yubico ha contribuito a creare WebAuthn per estendere lo standard al di là delle chiavi di sicurezza esterne per includere nuovi lettori di impronte digitali incorporati e tecnologie di riconoscimento facciale. Avere queste scelte è importante per guidare un supporto diffuso per metodi di autenticazione semplici, forti e senza password.

In questo nuovo scenario di autenticazione, una chiave di sicurezza esterna, come YubiKey, assume il ruolo importante di una Root of Trust. Man mano che gli utenti si spostano tra piattaforme diverse e dispositivi informatici, disporre di questa Root of Trust portatile è essenziale per abilitare un rapido utilizzo di nuovi dispositivi, e per il loro ripristino quando questi vengono persi, rubati o sostituiti.

Di seguito è riportato un riepilogo di alcuni dei migliori casi d’uso per un autenticatore esterno basato su hardware:

Perdita del dispositivo, furto o compromissione: nel caso in cui un telefono o un computer venisse smarrito, rubato o sostituito, lo YubiKey può essere utilizzato come metodo semplice per ristabilire la fiducia con gli account online e registrare nuovamente l’autenticatore interno su un nuovo dispositivo. Con una Root of Trust esterna come YubiKey, in cui le credenziali dell’utente non possono essere manomesse, consente un elevato grado di fiducia da trasferire da dispositivo a dispositivo e stabilire tutti questi come un’entità fidata, proteggendo così l’account.

Accesso multi-dispositivo: nell’era digitale odierna, gli utenti lavorano raramente da un singolo dispositivo o piattaforma. È normale passare da un dispositivo mobile a desktop, laptop o tablet e persino tra dispositivi personali e di lavoro. Avere un autenticatore esterno portatile in grado di funzionare su tutti i dispositivi informatici rende queste transizioni senza soluzione di continuità. Con le opzioni per la connessione tramite NFC, USB-A, USB-C e presto Lightning, la YubiKey soddisfa le esigenze di ogni utente di Internet.

Ambienti con restrizioni per i dispositivi mobili: Non tutti gli ambienti di lavoro consentono a dipendenti o appaltatori di disporre di un telefono cellulare. I call center, i piani di produzione e le postazioni remote sono alcuni degli ambienti in cui un autenticatore hardware è la soluzione preferita.

Applicazioni ad alta sicurezza: Senza legami con Internet o con un chip multiuso o un dispositivo informatico, il vettore di attacco diventa naturalmente molto più piccolo su un autenticatore hardware esterno. Vi sono alcuni scenari in cui i servizi possono scegliere di richiedere l’autenticazione step-up per completare un’azione ad alto rischio, come il trasferimento di una grande somma di denaro tra conti bancari o l’aggiornamento di un indirizzo. YubiKey può essere utilizzato come ulteriore forma di convalida e ricontrollare rapidamente l’utente prima che l’azione venga intrapresa.

Accesso ininterrotto: abbiamo progettato lo YubiKey per fornire livelli ottimali di durata. È resistente allo schiacciamento e all’acqua e non richiede batterie, quindi elimina la possibilità che il dispositivo si scarichi.

Integrazione con sistemi legacy: La maggior parte delle aziende utilizza una varietà di sistemi, piattaforme e dispositivi e non tutti supportano nuovi standard di autenticazione come FIDO e WebAuthn. Inoltre, per i casi d’uso che richiedono credenziali aziendali per l’accesso al computer e l’accesso remoto, firme digitali per la firma del codice, key escrow per la crittografia e-mail o accesso privilegiato per ambienti operativi più vecchi, la funzionalità multiprotocollo di YubiKey aiuta ad affrontare una gamma più ampia di aziende esigenze di sicurezza.

Backup di autenticazione: Indipendentemente da come gli utenti proteggono i loro account, è sempre consigliabile disporre di un metodo di backup nel caso in cui il metodo principale di autenticazione venga perso, rubato, danneggiato o inaccessibile. YubiKey è un’opzione semplice ed economica che gli utenti possono portare sul loro portachiavi, tenere nel portafoglio o archiviare in un luogo sicuro per un comodo accesso in qualsiasi momento.

Con un elenco crescente di opzioni di autenticazione avanzate supportate da WebAuthn e la capacità di risolvere casi d’uso su tipi di dispositivi, sistemi operativi e servizi, ora è il momento per le aziende di aggiungere WebAuthn ai propri servizi. Gli sviluppatori possono sfruttare le risorse degli sviluppatori di Yubico per estendere le opzioni di autenticazione degli utenti. Per provare l’esperienza di autenticazione WebAuthn, visita il sito demo di Yubico WebAuthn.

Ci sono più di 3 miliardi di persone nel mondo connesse a Internet che hanno bisogno – e meritano – un’esperienza migliore e più sicura. Lavoriamo insieme per rendere Internet un posto più sicuro per tutti!