annuncio
FIDO2 con il nome un po' ingombrante “T2F2-PIN+ Release2” di Token2 memorizza 300 passkey ed è quindi molto più avanti della concorrenza di Yubico, Google & Co. Lo stick si distingue favorevolmente anche in altri modi perché puoi gestirlo facilmente e inserire ed eliminare le passkey salvate, una funzione che ci è mancata moltissimo con Titan Stick di Google. La chiavetta è dotata opzionalmente di USB-A, USB-C o di entrambe contemporaneamente e offre anche la tecnologia NFC.
Gestione delle chiavi di accesso
La GUI di FIDO2.1 Manager consente inoltre la gestione delle passkey memorizzate su T2F2-PIN+ R2. Possono essere inseriti ed eliminati.
(Immagine: screenshot/DMK)
A Il produttore Token2 fornisce gestione e diagnostica Vari strumenti come FIDO2.1 Manager per Windows. Ciò consente di elencare ed eliminare in modo specifico le passkey collettive. Gli utenti Linux e macOS gestiscono le proprie passkey utilizzando il browser Web Chrome di Google. URL chrome://settings/securityKeys Fornisce le impostazioni necessarie. La chiavetta supporta l'attuale standard FIDO2.1 e quindi supporta anche l'attuale Client to Authenticator Protocol (CTAP) 2.1, che definisce le funzioni di gestione.
Utilizzando il browser web Chrome di Google, le passkey memorizzate sulla chiavetta FIDO2 possono essere gestite sotto Linux e macOS.
(Immagine: screenshot/DMK)
Lo strumento della riga di comando di Windows fido-manager.exe elenca in dettaglio le proprietà dello stick. Pertanto la chiavetta Token2 supporta estensioni come gli algoritmi hmac-secret, ES256 e EdDSA. Lo strumento fornisce anche informazioni interessanti sugli stick FIDO2 di altri produttori.
La FIDO Alliance dietro lo standard FIDO2 definisce diversi livelli di sicurezza in base ai quali è certificato un autenticatore come lo stick FIDO2. Lo stick T2F2-PIN+ R2 è attualmente al minimo L1, come la maggior parte dei suoi concorrenti. Come ha spiegato online il produttore dell'heise, attualmente si sta verificando se valga la pena la certificazione di livello 2: un livello di certificazione più elevato costa solo di più, ma non garantisce una migliore sicurezza.
Lo strumento di gestione Fido legge le informazioni da T2F2-PIN+ R2 (e altri strumenti FIDO2) e consente la gestione dalla riga di comando.
(Immagine: screenshot/DMK)
Un pulsante capacitivo viene utilizzato per rilasciare le passkey, che basta toccare delicatamente per attivare. Il LED di alimentazione bianco si accende e lampeggia quando vengono effettuate richieste di autenticazione. La query PIN protetta dall'hardware protegge fino a 300 passkey da utenti non autorizzati. Il produttore ha anche integrato una funzione di complessità del PIN, che mira a garantire che non vengano utilizzati PIN molto semplici come “111111”.
Molte funzionalità per il prezzo
I componenti aggiuntivi dello stick FIDO2 di Token2 possono essere utilizzati con un'app complementare. Ad esempio, per archiviare segreti per creare password monouso (TOTP, HOTP).
(Immagine: screenshot/DMK)
Oltre alla memorizzazione della passkey, la chiavetta T2F2-PIN+ R2 offre altre utili funzioni. Con un'applicazione complementare aggiuntiva per Windows e uno strumento da riga di comando con una GUI aggiuntiva per Linux, macOS e Windows, puoi utilizzare la chiavetta per generare segreti password basati sul tempo (TOTP) per un massimo di 50 accessi più un accesso una tantum la password (HOTP) dipende da HMAC. È possibile salvare un altro segreto di accesso HOTP utilizzando la funzione HID del dongle USB. Inoltre, lo stick è compatibile con il funzionamento U2F (FIDO1).
Secondo la pagina del prodotto, l'interruttore di sicurezza T2F2-PIN+ R2 utilizzava 35 mA, mentre il misuratore USB mostrava solo 10 mA in modalità inattiva. La memoria flash integrata è progettata per 100.000 cicli di scrittura e deve avere una durata di almeno dieci anni. La chiavetta è molto piccola, nella versione USB-C ha dimensioni di soli 42 x 17 x 6 mm e pesa 5 grammi. Il Token2 promette “impermeabilità estesa” che protegge lo stick dalla penetrazione dell'acqua attraverso uno speciale rivestimento sul circuito. Tuttavia non esiste una certificazione IPX: la prossima volta che visiti la piscina, è meglio lasciare il T2F2-PIN+ R2 a casa o almeno nell'armadio.
IL Chiavetta T2F2-PIN+ Release2 da €23 (USB-A) Disponibile presso il produttore svizzero Token2. La versione USB-C costa un euro in più. La versione più versatile è quella da 26 euro, dotata sia di USB-A che di USB-C. Inoltre, l'NFC è sempre presente. Ciò rende gli stick Token2 relativamente economici, anche se ci sono costi di spedizione aggiuntivi di € 8,99. La consegna in Germania dura circa una settimana. È importante prestare attenzione alla frase “Release2” nel nome del prodotto al momento dell'acquisto. Solo questi bastoncini hanno una grande memoria di traffico.
Conclusione
La chiavetta T2F2-PIN+ Release2 di Token2 è riccamente equipaggiata: al momento non siamo a conoscenza di nessun'altra chiavetta che memorizzi 300 passkey. Ciò significa che dovreste essere ben preparati per i prossimi anni se decidete di conservare le vostre passkey non (o non solo) sul vostro computer e smartphone, ma su dispositivi separati. Questa è attualmente l'opzione più sicura per FIDO2. La cosa divertente è che non solo puoi salvare tutte le passkey, ma puoi anche cancellarle di nuovo senza dover reimpostare l'intera chiavetta. Non è necessario spendere molti soldi: il produttore ha scelto un prezzo giusto di massimo 35 euro (compresa la spedizione) per la versione dotata di USB-A, USB-C e NFC.
(il tuo sangue)
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Il brillamento solare più forte registrato nel ciclo attuale
Attacco WLAN: l’attacco di disturbo dell’SSID rende gli utenti vulnerabili
Chrome: un’altra vulnerabilità zero-day risolta con l’aggiornamento