Cos’è questo dispositivo YubiKey di cui parla il CEO di Binance?
E’ stata una settimana pazzesca per Binance: è iniziata con l’hack di 7,000 BTC, a cui è seguito un acceso dibattito sulla riorganizzazione dei blocchi di Bitcoin, e finita con scuse pubbliche reciproche.
Ora, il principale exchange di criptovalute sta lavorando a nuove misure di sicurezza. Una delle nuove implementazioni sarà il supporto di Universal 2nd Factor (U2F). Permetterà agli utenti di proteggere i loro account con dispositivi hardware come YubiKey e le sue alternative.
Secondo il CEO, Changpeng Zhao, Binance inizierà a supportare tali dispositivi "molto presto": "Organizzeremo un evento e regaleremo 1.000 YubiKey non appena verrà implementata questa funzionalità."
Che cos’è esattamente YubiKey e in che modo protegge il tuo account?
YubiKey di Yubico, una società della Silicon Valley, è un dispositivo U2F che mira a rafforzare e semplificare il processo di autenticazione a due fattori (2FA). Utilizza FIDO2, WebAuthn, e FIDO Universal 2nd Factor open authentication standards, così come le tecnologie USB-A, USB-C, e NFC.
Una chiavetta fisica è considerata il metodo più sicuro della 2FA. Le soluzioni di Yubico sono implementate da alcune delle più grandi aziende tecnologiche tra cui Google, Facebook, GitHub, Salesforce, Dropbox, così come i governi del Regno Unito e della Turchia. Secondo KrebsonSecurity, in Google, dall’implementazione delle chiavette di sicurezza, non sono state registrate o confermate acquisizioni di account da parte del datore di lavoro.
Le chiavette funzionano in questo modo: quando si accede al proprio account, viene richiesto di inserire la chiavetta hardware crittografata nel computer. Quindi, anche se qualcuno riesce a mettere le mani sulla tua password, ancora non può fare nulla. Inoltre, le chiavette non funzionano su siti di phishing. Nel complesso, a differenza degli SMS o dell’autenticazione Google, ci sono pochissimi modi per gli hacker di ottenere il tuo dispositivo hardware. YubiKey può essere utilizzato anche con dispositivi mobili. Prodotti di qualità standard si vendono al dettaglio per USD 20 – USD 60.
Congrats for @Yubico and @cz_binance @cz_binance for the future of crypto security… Having hacked before on bittrxx I know how it feels to lose a big portion of my money =( ..
— prozic (@prozic) May 10, 2019
U2F security will bring the masses to crypto ! Can't wait !
____
For example trading bots typically have an API key, just a string password, to login and trade, deposit, or withdraw. That authentication should be hardened with a Yubikey to make it much harder to abuse the API as you can't simply steal a password.
— Warren Togami (@wtogami) May 10, 2019
Esistono diversi provider di chiavi hardware U2F. Gli utenti possono scegliere dispositivi come Google Titan Key, Thetis e Kensington ma i loro dispositivi non sono ampiamente supportati quanto lo è Yubico.
Binance non è il primo exchange ad implementare l’autenticazione U2F. Altri exchange come Bitfinex, Kraken, Coinbase, BitMEX, BitBay, BitGo, Coinfloor, e Nanex hanno già implementato le opzioni di verifica con hardware 2FA. Nel frattempo, altri exchange cripto orientati alla sicurezza potrebbero adottare l’opzione di autenticazione U2F in futuropoiché il circolo degli exchange di criptovalute consolidati e non hackerati si sta riducendo.
