Hai mai pensato di usare una chiave di sicurezza per rendere il tuo computer e le tue attività molto più sicure?
Se è vero che antivirus e altri strumenti software simili possono aiutarti a prevenire il peggio, trasformare una classica penna USB in una chiave di sicurezza fisica può essere un salto di qualità non indifferente.
Sul mercato esistono prodotti pronti all’uso, come la YubiKey. Quest’ultima ti offre un sistema di login biometrico che, abbinato a un computer, non permette a nessuno di accedervi all’infuori di te.
Anche se questa soluzione è l’ideale per garantire la massima sicurezza della tua macchina, in realtà esiste anche il modo per ottenere qualcosa di simile spendendo molto meno.
Con pochi e semplici passaggi e un’app adatta allo scopo, puoi convertire una qualunque penna USB in uno strumento da esperto di cybersecurity.
Indice dei contenuti
Perché dovresti usare una chiave di sicurezza fisica?
In realtà, un dispositivo di questo tipo di offre diversi vantaggi concreti in termini di sicurezza.
In primis, possiamo parlare di un livello di sicurezza che va oltre classiche password e PIN.
Se il tuo device non è dotato di sistemi di login biometrici integrati. Quando si parla di PIN, per esempio, qualcuno potrebbe indovinare la combinazione. Le passkey possono aiutarti, ma anch’esse hanno dei limiti.
Chiunque conosca il PIN del tuo laptop accede a tutto. Qualcuno potrebbe indovinare il tuo PIN o password con trucchi di social engineering, come la tecnica nota come shoulder surfing, osservando di nascosto come digiti.
La chiave fisica risolve questa situazione spionsa: anche se i cybercriminali conoscono il PIN, non entrano senza inserire l’unità USB apposita. Funziona alla grande in ambienti condivisi come uffici, residenze studentesche o case con più familiari. Basta staccare la chiavetta quando ti allontani e il computer si blocca all’istante.
Pensi che tutto questo sia una novità incredibile? In realtà è lo stesso approccio già attuato da Google nel 2017 per contrastare (in modo efficace) phishing e altri attacchi simili.
Certo, una chiave USB software come USB Raptor non è certificata FIDO2 come quelle hardware, ma batte di gran lunga un semplice PIN.
Come una vecchia penna USB in una chiave di sicurezza fisica
Per poter creare una chiave di sicurezza hai bisogno di scaricare l’app USB Raptor.
Per voler effettuare questa “trasformazione”, hai bisogno di un’unità con 2 GB di spazio disponibile. Questa funziona in modo molto semplice: ti basta inserire la penna per usare il computer e rimuoverla per bloccarlo. Tutto molto semplice.
Dopo il download dell’app, dovrai solo estrarre il suo contenuto in una cartella sulla penna. Fatto ciò, puoi avviare il software.
USB Raptor ti chiederà dunque di creare una password crittografata. Questa risulta utile per poter sbloccare il computer anche se vai a perdere la penna USB. Vista l’importanza di questa informazione, ti consigliamo di proteggere la parola chiave attraverso un password manager.
Fatto ciò puoi inserire di nuovo la chiavetta, per far apparire una schermata di configurazione.
Da qui, clicca sulla dicitura Create k3y file. Così facendo, USB Raptor andrà a creare un file crittografato sull’unità che sarà legato in modo indissolubile al PC che stai usando. L’ultimo passaggio necessario è la selezione della voce Enable USB Raptor.
Da quel momento in poi, l’app lavorerà in background e controllerà la chiavetta a intervalli brevi di tempo. Scollegala e lo schermo si bloccherà dopo un ritardo personalizzabile. Ricollegala, o usa la password di backup, per sbloccare il dispositivo.
Backup della penna USB e personalizzazione
Per rendere questo sistema di protezione ancora più efficace e soprattutto ovviare all’eventuale perdita della chiave di sicurezza fisica, esiste un piccolo “trucchetto”, ovvero puoi creare un file di backup RUID.
Per fare ciò, vai su Advanced Configuration, poi sulla scheda Lock Features, e clicca Generate file RUID giusto sotto sotto Backdoor Access. Salvalo altrove, come un altro drive o su cloud.
Questo file salvavita ti sblocca il PC se la USB si perde o si rompe. A volte USB Raptor può non funzionare a dovere e, questo backup, può rivelarsi una soluzione ideale.
Infine considera come questo software ti offre grande spazio di manovra per quanto riguarda la personalizzazione.
Per esempio, come già accennato, puoi impostare il tempo di ritardo per il blocco, suoni di notifica per il blocco/sblocco e tante altre voci per un setup accurato.
Perché l’hardware specifico è meglio di una penna USB adattata?
USB Raptor è uno strumento apprezzabile per aggiungere sicurezza fisica al tuo PC, ma ha limiti veri rispetto a chiavi hardware dedicate come la già citata YubiKey.
Essendo un software che gira su Windows, un cybercriminale esperto con accesso fisico potrebbe aggirarlo con una certa disinvoltura. Le chiavi hardware, invece, usano chip crittografici dedicati che mantengono le chiavi private direttamente sul dispositivo.
Di fatto, in questo modo, le stesse risultano impossibili da copiare, esportare o rubare da remoto. Anche se il malware infesta il tuo computer, non estrae nulla perché le chiavi non escono mai dall’hardware.
Tecnicamente, potresti costruirti una chiave FIDO2/U2F con progetti open-source come SoloKey, ma devi procurarti microcontrollori, flashare firmware e compiere operazioni che di solito sono riservate agli esperti di cybersecurity.
Stiamo parlando di un vero e proprio progetto hardware, non un lavoretto del weekend. Per la maggior parte di noi, meglio spendere qualche decina di euro per una YubiKey, che risulta comunque economica e affidabile.
Al netto di ciò, se vuoi usare una protezione per il tuo PC domestico o nel tuo ufficio di piccole-medie dimensioni, una chiave di sicurezza fisica hand-made può risultare comunque già una soluzione più che accettabile.
