Universal 2nd Factor (U2F) Security Key

La sicurezza non è mai abbastanza quando si tratta di digitare nomeutente e password per accedere ai nostri servizi preferiti. Molte aziende si affidano a sistemi del tipo (One-Time Password) OTP, che rilascia una password valida per una sola sessione di accesso o di una transazione.
Tuttavia ci sono altri metodi che garantiscono una maggiore sicurezza per il semplice fatto che non richiedono inserimenti di codici che potrebbero essere intercettati. Ho sentito parlare del token Fido U2F e con poco più di 5 euro ne ho comprato uno su amazon. Le dimensioni sono quelle di una carta di credito che contiene il token da staccare.

u2f-1

 

 

 

 

 

 

 

 

 

Una volta separato il token dalla plastica si presenta in una forma di una classica key USB.

u2f-2

 

 

 

 

 

 

Come accoppiarla al nostro account
Innanzitutto va detto che il token funziona solo con Chrome versione 38 o successiva. Google mette a disposizione un sistema di autenticazione in due passaggi dove ad ogni accesso viene inviato un sms al nostro numero di cellulare, precedentemente configurato, per convalidare l’accesso. Questo ultimo passaggio può essere evitato utilizzando il  token di sicurezza. Niente più sms, niente più codici da digitare, basta inserire il token nella porta USB del nostro PC e siamo autenticati. La procedura per accoppiare il token in nostro possesso all’account google è semplicissima. Basta andare qui e seguire le istruzioni.

Funzionamento su linux
Per quanto riguarda linux inizialmente non veniva riconosciuta, ma una ricerca veloce su google ha risolto il problema. In sostanza si tratta di creare un file rules, ad esempio /etc/udev/rules.d/60-u2f.rules ed inserire il contenuto seguente,

SUBSYSTEM=="hidraw", MODE="0666", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0"

dopo le modifiche eseguire il seguente comando per rendere attivo il riconoscimento.

sudo udevadm trigger

Ora il nostro token funziona anche su Chrome per linux.