Dropbox ha annunciato l’introduzione di un sistema di autenticazione basato su token USB. L’azienda californiana vuole garantire la massima sicurezza ai suoi 400 milioni di utenti, offrendo un nuovo metodo di login che migliora ulteriormente l’attuale verifica in due passaggi (2FA). Le “security key”, supportate anche da Google, sono compatibili con lo standard U2F (Universal 2nd Factor) sviluppato dalla FIDO Alliance.
L’autenticazione in due passaggi prevede l’invio di un codice a sei cifre tramite SMS, dopo l’inserimento delle credenziali di login. Ciò però non garantisce la sicurezza assoluta contro malware, phishing e attacchi man-in-the-middle. FIDO U2F semplifica l’accesso ai vari servizi web, eliminando la necessità di acquistare le più costose smart card. I token USB (simili a normali pen drive) sostituiscono il codice a sei cifre e permettono di effettuare il login senza rischi. Dato che viene usato un canale di comunicazione cifrato, le security key funzionano solo con il sito Dropbox legittimo.
Per utilizzare l’autenticazione mediante FIDO U2F è necessario attivare l’opzione nella sezione Sicurezza dell’account Dropbox e, ovviamente, acquistare una key compatibile (si trovano su Amazon a partire da 5,99 euro). Purtroppo, al momento, l’unico browser che integra il supporto per U2F è Chrome. Gli utenti che usano Internet Explorer, Edge, Firefox, Safari e Opera dovranno fare affidamento sul tradizionale sistema 2FA.