QR code per la pagina originale

Dropbox, login più sicuro con il token USB

Dropbox ha aggiunto il supporto per le security key USB basate sullo standard open source U2F, sviluppato dalla FIDO Alliance.

,

Dropbox ha annunciato l’introduzione di un sistema di autenticazione basato su token USB. L’azienda californiana vuole garantire la massima sicurezza ai suoi 400 milioni di utenti, offrendo un nuovo metodo di login che migliora ulteriormente l’attuale verifica in due passaggi (2FA). Le “security key”, supportate anche da Google, sono compatibili con lo standard U2F (Universal 2nd Factor) sviluppato dalla FIDO Alliance.

L’autenticazione in due passaggi prevede l’invio di un codice a sei cifre tramite SMS, dopo l’inserimento delle credenziali di login. Ciò però non garantisce la sicurezza assoluta contro malware, phishing e attacchi man-in-the-middle. FIDO U2F semplifica l’accesso ai vari servizi web, eliminando la necessità di acquistare le più costose smart card. I token USB (simili a normali pen drive) sostituiscono il codice a sei cifre e permettono di effettuare il login senza rischi. Dato che viene usato un canale di comunicazione cifrato, le security key funzionano solo con il sito Dropbox legittimo.

Per utilizzare l’autenticazione mediante FIDO U2F è necessario attivare l’opzione nella sezione Sicurezza dell’account Dropbox e, ovviamente, acquistare una key compatibile (si trovano su Amazon a partire da 5,99 euro). Purtroppo, al momento, l’unico browser che integra il supporto per U2F è Chrome. Gli utenti che usano Internet Explorer, Edge, Firefox, Safari e Opera dovranno fare affidamento sul tradizionale sistema 2FA.

Fonte: Dropbox • Notizie su: , ,