L'Universal 2nd Factor (U2F) è un tipo di dispositivo di autenticazione fisica che utilizza la crittografia e le chiavi private per proteggere e sbloccare gli account supportati. Tipicamente visto come un dispositivo USB, Near-Field Communication (NFC) o Bluetooth, l'autenticazione a due fattori è semplificata e rafforzata con l'uso della tecnologia smart chip.
L'autenticazione a due fattori (2FA) viene utilizzata come metodo di base per proteggere le informazioni sensibili e si basa su un fattore interno ed esterno. Il fattore interno è una password o PIN di base, qualcosa che viene inserito sulla piattaforma. Il secondo fattore, ed esterno, può essere la ricezione di un messaggio SMS o una telefonata con un codice temporaneo o fare affidamento su applicazioni di autenticazione connesse. Tuttavia, la dipendenza dai dispositivi cellulari per l'autenticazione crea una grande quantità di rischio e non esistono due verifiche dell'account uguali. Pertanto, Universal 2nd Factor è uno standard universale creato da Google e Yubico per semplificare l'autenticazione a due fattori con qualsiasi servizio o account.
I dispositivi U2F sono collegati a un computer tramite una porta USB o uno smartphone e possono essere attivati con determinate applicazioni o siti Web. Dopo aver inserito la password iniziale di un account, il dispositivo comunica al computer host tramite il protocollo HID, o lo standard che semplifica la trasmissione di dispositivi esterni al computer. Una volta avviata la linea di comunicazione, un meccanismo di autenticazione challenge-response (CRAM) invia la chiave privata sul dispositivo alla chiave pubblica sul computer per sbloccarla. Se la chiave U2F non è presente, l'accesso non sarà concesso. Inoltre, le informazioni archiviate sulla chiave vengono crittografate, riducendo il rischio di attacchi di keylogger, phishing, man-in-the-middle (MitM), malware e dirottamento di sessione.
Lo standard U2F è supportato dalla FIDO Alliance, con compatibilità con le principali aziende. Chrome, Firefox e Opera hanno già supportato U2F nei loro browser insieme alle principali applicazioni come Facebook, Github e Dropbox. Anche le grandi società bancarie come PayPal, MasterCard, American Express, VISA e Bank of America hanno iniziato a offrire soluzioni di sicurezza U2F.
Vantaggi di Universal 2nd Factor
- Maggiore sicurezza: i dispositivi U2F utilizzano la crittografia per garantire che il sito Web sia reale e inviare informazioni direttamente al sito Web, riducendo il rischio di attacchi come phishing e man-in-the-middle.
- Semplicità: U2F è già incorporato nelle piattaforme e nei browser più diffusi, facilitando l'installazione.
- Scelta del consumatore: poiché l'U2F è uno standard di autenticazione, può essere trovato in una gamma di tipi di dispositivi e metodi di comunicazione, consentendo all'utente di scegliere la soluzione migliore.
- Soluzione a basso costo: chiavi e driver con tecnologia U2F sono relativamente economici e Yubico fornisce un software server open source gratuito per l'integrazione back-end.
- Identità privata: gli utenti possono controllare la propria identità online e personalizzarla in base alle proprie esigenze o al livello di privacy.