Google apre la strada per le chiavi di sicurezza FIDO2 che possono resistere agli attacchi dei computer quantistici
Google introduce chiavi di sicurezza FIDO2 resistenti agli attacchi dei computer quantistici
Una chiave di sicurezza FIDO2 – la YubiKey 5C NFC – offre un alto livello di protezione, ma avrà bisogno di una migliore sicurezza per difendersi dagli attacchi dei computer quantistici
Le chiavi di sicurezza sono fantastiche e se non ne hai ancora un paio, ti suggerisco di procurartene un paio.
Non le conosci? Una chiave di sicurezza è un piccolo dongle che si collega al tuo computer o smartphone e sostituisce i messaggi SMS insicuri per l’autenticazione dell’account.
Quando accedi a un account e ti viene richiesto di autenticarti, invece di prendere il telefono per inserire un codice da un messaggio di testo, basta toccare la chiave di sicurezza e sei dentro.
Inoltre: Questa è la chiave di sicurezza definitiva. Ecco perché ne hai bisogno
- Tornando a scuola? Ottieni questa stampante wireless Canon per soli...
- Risparmia $100 su questo Samsung 4TB ultra-durevole SSD portatile |...
- Come RISC-V può usurpare Arm come la Svizzera dei chip informatici
Sono la cosa migliore che sia successa alla sicurezza online dai gestori di password.
Tuttavia, mentre ci spostiamo in un’era in cui i computer quantistici saranno in grado di gestire carichi di lavoro che oggi sono considerati impossibili, la sicurezza dovrà lavorare per tenere il passo con l’aumento drammatico della potenza di calcolo che ciò rappresenta.
“Sebbene gli attacchi quantistici siano ancora in un futuro lontano, implementare la crittografia su scala Internet è un’impresa enorme, motivo per cui farlo il prima possibile è fondamentale”, scrivono Elie Bursztein, direttore della ricerca sulla sicurezza informatica e sull’IA, e Fabian Kaczmarczyck, ingegnere software, sul blog sulla sicurezza di Google.
“In particolare, per le chiavi di sicurezza questo processo sarà graduale poiché gli utenti dovranno acquisirne di nuove una volta che FIDO avrà standardizzato la crittografia resiliente post-quantistica e questo nuovo standard sarà supportato dai principali fornitori di browser.”
Inoltre: 3 gadget di sicurezza senza cui non esco mai di casa
Come fa Google a proteggere le chiavi di sicurezza dalla potenza dei computer quantistici?
“Fortunatamente, con la recente standardizzazione della crittografia resiliente ai quanti con chiave pubblica, inclusa l’algoritmo Dilithium, ora abbiamo una chiara via per proteggere le chiavi di sicurezza dagli attacchi quantistici.”
Una delle sfide è far funzionare tutto ciò sulla minima quantità di risorse hardware disponibili su una chiave di sicurezza. Secondo Google, è stato in grado di ottimizzare il codice per funzionare con appena 20KB di memoria e ha anche utilizzato l’accelerazione hardware per assicurarsi che l’esperienza utente sia fluida.
Google spera di vedere questa resilienza ai computer quantistici aggiunta alle specifiche delle chiavi FIDO2 e supportata dai principali browser web nel prossimo futuro.
Inoltre: Le migliori chiavi di sicurezza al momento: Testate dagli esperti
L’articolo del blog approfondisce molto di più su come tutto ciò viene realizzato.
Nel frattempo, ti consiglio di proteggerti qui e ora con una chiave di sicurezza. Ti consiglio la YubiKey 5C NFC, che funziona come una chiave plug-in utilizzando USB-C e utilizza anche NFC per iPhone e dispositivi Android che lo supportano.
