Registrare un Yubikey?

Per utilizzare Yubikey vai alle impostazioni di sicurezza del servizio e seleziona l’autenticazione a due fattori (2FA).

Yubikeys – Perché sono la massima sicurezza?

Con Yubikey puoi trasformare un’unità USB in una chiave di sicurezza. Questo metodo 2FA richiede di inserire la chiave al tuo computer (o scansionarla con il tuo telefono) e premere un pulsante per autenticarti.

Opzione estremamente potente poiché gli aggressori non possono rubare un dispositivo fisico così facilmente come possono fare con una password o un codice di sicurezza inviato via e-mail.

Cos’è l’autenticazione a due fattori?

L’autenticazione a due fattori (2FA) è un metodo di accesso che richiede da te di completare due passaggi di verifica per accedere a un account.

Dispositivi, app, piattaforme compatibili

YubiKey funziona con centinaia di app, dispositivi e piattaforme in tutto il mondo consentendo un accesso sicuro a milioni di servizi online. Puoi vedere l’elenco completo qui.

Le conseguenze se qualcuno ti ruba i tuoi account?

A seconda dell’account, questo può portare che qualcuno rubi le informazioni del tuo conto bancario, apprendere informazioni personali sulla tua famiglia, essere in grado di fingere di te sui social media, ecc.

Poiché molti dei nostri account online sono collegati, un ladro che accede anche a uno solo può causare molti problemi. Ciò è particolarmente vero per gli account di posta elettronica, poiché gli aggressori possono inviare e-mail di reimpostazione della password per altri account alla tua casella di posta elettronica.

Come si usa la chiave su un computer?

Inserisci la Yubikey in una porta USB e toccala semplicemente con la mano per confermare che non sei un hacker remoto ma l’utente.

Cos’è una chiave di sicurezza?

Una chiave di sicurezza è un dispositivo fisico che puoi utilizzare al posto del nome utente e della password per accedere ai tuoi account, computer, server e dispositivi mobili. Poiché viene utilizzato insieme a un’impronta digitale o a un PIN, anche se qualcuno ha ia chiave di sicurezza, non sarà in grado di accedere senza il PIN o l’impronta digitale che crei.

Perché SMS non è adatto?

L’autenticazione a due fattori con l’uso di SMS non è considerata ideale perché qualcuno potrebbe rubare il tuo numero di telefono o intercettare i tuoi messaggi.

Un utente malintenzionato potrebbe impersonarti e spostare il tuo numero di telefono su un nuovo telefono in una truffa di portabilità del numero di telefono. Questo è l’attacco più probabile.

Un utente malintenzionato potrebbe intercettare i messaggi SMS destinati a te. Ad esempio, potrebbero falsificare una torre di telefonia mobile vicino a te o un governo potrebbe utilizzare il suo accesso alla rete di telefonia mobile per inoltrare messaggi.

Ecco perché gli esperti raccomandano di utilizzare un altro metodo a due fattori, uno che non può essere violato facilmente dagli stati nazionali e non è vulnerabile se il tuo gestore di telefonia mobile fornisce il tuo numero di telefono a qualcun altro.

Come si usa la chiave sui dispositivi Android?

Sui dispositivi Android che supportano NFC è sufficiente appoggiare Yubikey al dispositivo per completare l’autenticazione.

Perché hai bisogno dell’autenticazione a due fattori?

Le password da sole spesso non sono sufficienti per proteggere i tuoi account. Ci sono due ragioni per questo.
Parte del problema è che la maggior parte delle persone è pigra con le password.

Facendo errori di password comuni, come utilizzare la stessa password ovunque, schemi comuni, utilizzando password con poca complessità, rendi i tuoi account più facili da hackerare.

Se la tua chiave viene persa, sarai bloccato fuori dal tuo account e dovrai contattare il servizio per assistenza nel recupero del tuo account. Ti consigliamo sempre di proteggere il tuo account con una YubiKey aggiuntiva. La YubiKey aggiuntiva può essere utilizzata come chiave di backup nel caso in cui la tua YubiKey principale venga erroneamente posta nel posto sbagliato o smarrita. Se non hai aggiunto una YubiKey di riserva, ti consigliamo di aggiungere un’altra forma di 2FA ai tuoi account.
SÌ. Consigliamo sempre di avere più di una YubiKey. In questo modo una chiave può essere utilizzata come chiave primaria e l’altra come chiave di backup. L’importanza di avere una chiave di riserva è di rilievo. Avere una chiave di backup ti dà la certezza che se perdi la tua chiave principale, sarai in grado di accedere ad account importanti quando ne avrai più bisogno. In altre parole, con una chiave di backup non devi temere di essere bannato da nessun account e non devi passare attraverso un lungo processo di ripristino e autenticazione per riottenere l’accesso a ciascun account.

La registrazione di una chiave di backup è esattamente la stessa procedura della registrazione della chiave primaria. Visita yubico.com/setup per informazioni su come registrare le tue YubiKey. Dopo aver scelto la YubiKey specifica che desideri configurare, seleziona i servizi con cui desideri registrare la tua YubiKey e segui semplicemente le istruzioni.

Suggerimento: il momento migliore per registrare le chiavi di backup è contemporaneamente alla chiave primaria. Registrando tutte le tue chiavi contemporaneamente, devi visitare ogni servizio solo una volta, eliminando la possibilità di perdere la tua chiave primaria prima di avere la possibilità di registrare le tue chiavi di backup.

La YubiKey funziona immediatamente appena tirata fuori dalla confezione. Non è necessario installare alcun software o driver affinché YubiKey funzioni, poiché spetta al fornitore di servizi implementare il supporto per YubiKey. Dunque, le istruzioni di installazione variano da servizio a servizio. Nelle istruzioni dettagliate di seguito, abbiamo coperto le basi della registrazione della tua YubiKey a un servizio che supporta i protocolli OTP e WebAuthn/FIDO2.

Tieni presente che la configurazione iniziale di solito deve essere eseguita tramite computer. Ti consigliamo inoltre di configurare contemporaneamente la tua YubiKey principale e la chiave di riserva.

  1. Prepara la tua YubiKey e la chiave di riserva.
  2. Accedi al servizio (ovvero siti Web e app) a cui desideri aggiungere YubiKey. Assicurati che il servizio supporti chiavi di sicurezza.
  3. Trova le impostazioni dell’account del servizio, e di seguito cerca sicurezza. Da lì dovresti essere in grado di trovare un’opzione per 2FA/MFA o opzione aggiungi chiavi di sicurezza. Come accennato in precedenza, questo processo può differire tra i servizi.
  4. Seguire le istruzioni fornite dal fornitore di servizi.
  5. Inserisci la tua YubiKey principale e la chiave di riserva.

Puoi trovare altre guide personalizzate su come configurare la tua YubiKey tramite il catalogo Works with YubiKey. Cerca il servizio a cui desideri aggiungere un ulteriore livello di protezione, fai clic su di esso e verrai indirizzato alla pagina del catalogo di quel servizio.

Puoi utilizzare YubiKey con iPhone 7 e successivi con le nostre chiavi dotate di connettore Lightning e NFC. Tieni presente che solo iPhone 7 e versioni successive supportano NFC nel modo richiesto per l’utilizzo con YubiKeys. NFC sui vecchi modelli di iPhone funziona solo con Apple Pay. Per funzionare con una YubiKey, NFC deve avere capacità di lettura e scrittura. Quindi, gli iPhone precedenti all’iPhone 7 sono compatibili solo con YubiKey 5Ci (Lightning). Tieni presente che non puoi proteggere la connessione del tuo iPhone con una YubiKey.

Porta Lightning
Per gli iPad con una porta Lightning, YubiKey 5Ci funzionerà proprio come gli iPhone. YubiKey 5Ci funzionerà con l’app di autenticazione Yubico.

Tieni presente che non è possibile utilizzare un convertitore Lightning, poiché Lightning è MFI (realizzato per iPhone) e quindi potrebbe non funzionare. I convertitori dovrebbero funzionare con OTP e Fido U2F, tuttavia non lo consigliamo.

Porta USB-C
Sarai in grado di utilizzare la tua YubiKey con tutti i servizi che supportano Yubico OTP su iPad tramite USB-C. Se hai un iPad Pro, tieni presente che le YubiKey non sono compatibili con Yubico Authenticator perché l’iPad Pro non ha funzionalità Lightning o NFC. Attualmente, a causa del programma MFi di Apple, solo le porte Lightning sono compatibili con gli iPad.

In sintesi: sarai in grado di utilizzare la tua chiave con tutti i servizi che utilizzano Yubico OTP su iPad tramite USB-C. Per i servizi che utilizzano WebAuthn, FIDO U2F e FIDO2, la funzione è disponibile in iPadOS se utilizzi il browser Safari (questo sfrutta il supporto nativo di iPadOS per WebAuthn), ma tieni presente che alcuni servizi potrebbero semplicemente non darti la possibilità di utilizzare YubiKey se si rileva che ti stai connettendo da un iPad (questo è fuori dal nostro controllo).

Per i servizi che supportano i nostri prodotti tramite app di autenticazione, potrai utilizzare Yubico Authenticator con una YubiKey per generare password monouso, ma non potrai farlo sul tuo iPad. Tuttavia, sarai in grado di generare le OTP su un altro dispositivo e poi copiarle manualmente sul tuo iPad. Tieni presente che non puoi proteggere la connessione del tuo iPad con una YubiKey.

L’utilizzo di un computer non attendibile per accedere ad account protetti comporta sempre un elemento di rischio, poiché l’ambiente può essere compromesso. Tuttavia, il firmware di YubiKey e le chiavi di sicurezza di Yubico vietano l’estrazione dei dati e delle chiavi salvate all’interno del dispositivo. Ciò significa che il malware non è in grado di intercettare le credenziali di cui avrebbe bisogno per copiare la tua YubiKey.

Dunque, se ti connetti a un sito Web tramite un computer con un sistema operativo, un browser o un’applicazione compromessi, si potrebbe potenzialmente utilizzare tale connessione (sessione) per eseguire azioni non autorizzate per conto tuo.

Dovresti evitare di utilizzare computer non attendibili per accedere ai tuoi account, ma se devi utilizzarne uno, assicurati di disconnetterti dopo aver terminato in modo che la tua sessione non sia più attiva.

Non sono sicuro di quale YubiKey ti serva ?

dai un’occhiata alla tabella comparativa YubiKey

Sicurezza superiore per i tuoi account Internet.

Migliore degli SMS

Il software di autenticazione mobile tramite applicazioni o SMS non è riuscito a fermare il phishing e gli attacchi man-in-the-middle a Google.

Risultati

Violazioni degli account pari a zero. Connessione 4 volte più veloce. Meno 92% di chiamate all’assistenza. Tasso di accettazione del 100%.

Dipendenti e clienti

L’uso di YubiKey è obbligatorio per tutti i dipendenti di Google e facoltativo per tutti gli utenti finali.

Più facile da usare

Adesso senza la necessità di avere il cellulare con te. Basta collegare YubiKey, toccarla con la mano e farà il resto per te.

Innumerevoli applicazioni

YubiKey funziona con login Windows e Mac, Gmail, Dropbox, Facebook, Salesforce, Duo e innumerevoli altri servizi.

Proteggi il tuo mondo digitale con una YubiKey

Anni di esperienza

16+

Piattaforme di interfaccia

700+

Paesi di presenza

160+

5.000+ aziende leader in tutto il mondo si affidano a Yubico: