Gadgetshowto
Un rappresentante di Google ha recentemente rivelato che gli oltre 85.000 dipendenti dell'azienda hanno utilizzato chiavi di sicurezza fisiche, che sono dispositivi basati su USB che offrono un approccio alternativo all'autenticazione a due fattori (2FA), e ha ottenuto un alto tasso di successo da quando è stato implementato nel 2017. Google ha ora svelato la propria soluzione di sicurezza fisica chiamata "Token di sicurezza Titan", che utilizza lo standard di autenticazione a più fattori U2F (Universal 2nd Factor).
La manifestazione fisica di U2F consente agli utenti di accedere a diversi servizi senza la necessità di inserire una password ricevuta su un dispositivo collegato. Lo standard attualmente supporta Chrome, Firefox e Opera, con più servizi che dovrebbero presto saltare sul carro degli U2F. 
Google afferma che la chiave di sicurezza Titan offre un'enorme comodità quando si tratta di accedere a siti protetti, poiché gli utenti non devono più fare affidamento sulla ricezione di un codice su un altro dispositivo registrato come uno smartphone e possono verificare la propria identità semplicemente collegandosi la chiave USB e premendo un tasto. La soluzione di sicurezza di Google supporta più dispositivi e app, ha ricevuto la certificazione di sicurezza FIDO (Fast IDentity Online) e utilizza il firmware interno di Google per verificare l'integrità delle chiavi di sicurezza.
"La verifica in due passaggi con una chiave di sicurezza utilizza la crittografia per fornire la verifica a due vie: assicura che tu stia accedendo al servizio con cui hai originariamente registrato la chiave di sicurezza e il servizio verifica che sia anche la chiave di sicurezza corretta. Ciò fornisce una protezione superiore rispetto alla verifica tramite messaggio di testo ", Google ha scritto in un post sul blog ufficiale.
Google afferma che il token di sicurezza Titan offre un livello più elevato di protezione contro il phishing, soprattutto nei casi in cui un malintenzionato finge di essere un servizio / pagina di Google e richiede codici di verifica in due passaggi. Inoltre, sarà compatibile con tutte le forme di browser Chrome e servizi forniti da Facebook, Dropbox e Microsoft, tra gli altri. Per quanto riguarda la disponibilità, il Titan Security Key è già disponibile tramite i rappresentanti di Google e sarà presto disponibile nei Google Store.
D'altra parte, Yubico, una società che è considerata un pioniere nel dominio delle chiavi di sicurezza fisiche, ha qualche dubbio sull'offerta di Google, in particolare sul livello di sicurezza che offre e sulla vulnerabilità che ospita.
"L'offerta di Google include una chiave compatibile con Bluetooth (BLE). Sebbene Yubico avesse in precedenza avviato lo sviluppo di una chiave di sicurezza BLE e contribuisse al lavoro degli standard BLE U2F, abbiamo deciso di non lanciare il prodotto in quanto non soddisfa i nostri standard di sicurezza, usabilità e durata. BLE non fornisce i livelli di garanzia di sicurezza di NFC e USB e richiede batterie e accoppiamenti che offrono un'esperienza utente scadente ", leggi il post del blog ufficiale di Yubico.
