Token: Tutta la sicurezza che serve, racchiusa in una piccola chiavetta.

Scritto da -

Tutta la sicurezza che serve, in una piccola chiavetta USB

Piccola, compatta, semplice da usare, la chiave USB è ormai una delle poche cose note anche agli utenti poco esperti di tecnologie.

Molti servizi usano le chiavi USB per l’autenticazione, ovvero per effettuare un login nel modo più sicuro, o per eseguire operazioni sul web in modo tutelato, come ad esempio il servizio di home banking.

Queste ultime speciali chiavette USB vengono chiamate “token” di sicurezza e, da alcuni anni, sono entrate nella nostra vita di tutti i giorni.

Oggi vogliamo concentrarci sulla funzione di protezione dei vostri account legati ai servizi online, come ad esempio Facebook, ed in particolare di come il token protegge le vostre utenze GSUITE.

GSUITE è un servizio pensato ed elaborato da Google per comunicare, creare, gestire e condividere documenti, utilizzabile su qualsiasi dispositivo (cfr. https://www.gochange.it/google-apps/google-lancia-g-suite/3987).

Nel corso della conferenza Google Cloud Next : “SAFER INTERNET DAY”, tenutasi lo scorso 5 Febbraio 2019 con lo slogan “Insieme per un internet migliore”, Urs Holzle (SVP Technical Infrastructure Google Cloud) ha illustrato la fondamentale importanza del token per la protezione dei nostri dati e del nostro lavoro.

Infatti, il chip al suo interno creato da Google, il Titan, tra le altre cose “serve a proteggere i server dalla manomissione, quando il pc ancora è nella fase del caricamento iniziale del BIOS”; un momento molto delicato dell’avvio del dispositivo in cui il token, con cui dimostriamo la nostra identità, è in grado tramite certificati e codici crittografici creati all’istante di riconoscerci e permetterci di lavorare in tutta serenità.

Questa soluzione si basa su uno standard specifico, il FIDO2, che offre una totale difesa verso gli ormai inevitabili attacchi online. Già compatibile con i maggiori servizi web (Facebook, Twitter, Google, ecc.) è in grado di riconoscerci e farci accedere senza inserire alcun tipo di chiave di sicurezza, semplificandoci dunque l’accesso, pur rimanendo completamente protetti.

Quindi non sarà più necessario ricordarci quelle difficilissime interminabili password, composte da numeri e lettere minuscole e maiuscole!

Vediamo insieme i primi 5 passi indispensabili per una corretta procedura di protezione:

Step 1. Nel primo passaggio ci verrà richiesto quali e quanti account vogliamo far proteggere dal nostro token (GSUITE, Facebook, Twitter, Dropbox, casella postale ecc), in questo modo avremo la possibilità di accedere in un secondo momento, senza l’inserimento di dati personali.

Step 2. Uno step fondamentale in cui il token, attraverso due verifiche capterà la nostra vera identità.

Step 3. Potremo decidere e gestire la procedura a te più confacente, per inserire la modalità di inserimento della chiave di sicurezza, suggerendoci il modo più indicato di riconoscimento.

Step 4. Questo passo ci da la possibilità di sincronizzare i dispositivi su cui vogliamo utilizzare il token (Mobile, Tablet, altri pc). La sicurezza del tuo accesso, sarà quindi valida per i tuoi account, per tutti i componenti GSUITE su ogni tipologia dispositivo indicato in cui vai a lavorare, senza dover scaricare ulteriori applicazioni di controllo.

Step 5. Attivando le impostazioni indicate nel quinto passaggio, andremo ad impedire anche il 99,9 percento di possibili spam, minacce BEC e e mail di phishing che possono raggiungere la tua casella di posta.

Per accedere in modo sicuro e semplice alla tua realtà GSUITE e ai tuoi siti internet preferiti, il token è la risposta giusta!

Contattate direttamente il nostro team Security: saremo lieti di darvi una consulenza personalizzata. vi ricordiamo infatti che potete sempre scriverci direttamente, al nostro indirizzo e-mail [email protected]

Daniele Mazzucchi

Daniele nasce a Roma il 4 maggio 1970, è il Direttore di Produzione; inizia giovanissimo a occuparsi di sistemi di rete e di telematica in generale; fonda Nexus nel 1992, uno dei primi provider internet italiani, e successivamente IstriaOnLine, il primo provider internet in Croazia. Attraverso la sua società, la Nexus, partecipa attivamente alla fondazione della naming authority italiana, che diverrà successivamente il registro italiano internet (ccTLD.it). Nel 1999 lascia le sue attività per dedicarsi come professionista indipendente alla web application, collaborando con molte grandi aziende come BPM, IMI San Paolo, Mercedes-Benz Finanziaria; diventa successivamente, nel 2000, Direttore di Produzione di EFM Engineering, dove progetta in particolare una delle prime piattaforme FAD italiane AICC based. Nel 2003 avvia un nuovo progetto imprenditoriale entrando in ICOA, dove sviluppa il settore internet seguendo in prima persona la web application e il marketing online. Guarda il profilo di Daniele su Linkedin.