Autenticazione a due fattori: Solo è la prima chiave di sicurezza opensource FIDO2

L’autenticazione a due fattori è uno strumento sempre più fondamentale per proteggere i propri account utente. Essa si basa infatti sull’utilizzo congiunto di due metodi di autenticazione individuale: alle tradizionali credenziali (username e password) è possibile affiancare uno strumento di sicurezza aggiuntivo che certifica l’identità dell’utente.
Il “secondo fattore” che viene abbinato al nome utente e alla password è di solito “una cosa che si ha con sé” come lo smartphone o un token, una chiavetta. Senza quindi ricorrere a sistemi di riconoscimento biometrico (che pure essi possono fungere da “secondo fattore”) come il rilevamento dell’impronta digitale, dell’iride o del timbro vocale, collegando una speciale chiavetta USB al PC oppure mettendola in comunicazione con lo smartphone via Bluetooth o NFC, si può autorizzare istantaneamente l’accesso ai propri account.

Nell’articolo Accedere a Google, Gmail e Dropbox senza digitare password abbiamo visto come funzionano le chiavette utilizzabili per completare l’autenticazione a due fattori e abbiamo presentato anche lo standard FIDO2 sulle quali si basano le versioni più recenti.

Yubico è forse il nome più noto nel settore (Autenticazione a due fattori con le nuove YubiKey 5: disponibile anche un modello con chip NFC) anche se di recente Google ha presentato la sua soluzione chiamata Titan: Google Titan Key: lanciata negli USA a 50 dollari nelle versioni USB e Bluetooth.

Adesso però, sotto la spinta, dell’italiano Emanuele Cesena, security engineer presso Pinterest, nasce Solo, la prima chiave di sicurezza opensource che supporta il nuovo standard FIDO2.

Dopo aver sviluppato il sistema di autenticazione a due fattori su Pinterest, Cesena ha utilizzato il know-how acquisito a seguito di tale esperienza per lanciare una nuova startup: SoloKeys.

Domani 3 ottobre, sulla nota piattaforma di crowdfunding Kickstarter, verrà ufficialmente presentato il progetto Solo: la chiavetta consentirà di gestire l’accesso sicuro su molteplici account come quelli di Google, Facebook, Twitter, Dropbox, Github e tanti altri ancora.

Estremamente facile da utilizzare, Solo permette di rafforzare il meccanismo di autenticazione su tutti i principali servizi online (ricordiamo che anche Windows abbraccerà a breve lo standard FIDO2: Windows Hello abbraccia le chiavette FIDO2 e lo standard aperto WebAuthn) e di proteggere l’utente da qualunque tentativo di attacco phishing.

Durante la fase di lancio dell’iniziativa su Kickstarter, le chiavette Solo saranno disponibili per l’acquisto a soli 14 dollari o meno. La versione dotata di chip NFC – battezzata Solo Tap – sarà presentata a 29 dollari o meno. Le spese di spedizione sono gratuite verso l’Europa, Italia compresa.
Entrambe le versioni, offerte in tanti colori, sono compatibili con le porte USB o USB Type-C.