Elenco delle chiavi di sicurezza (security key / token FIDO) utilizzabili in AGOV
Che cosa significa FIDO e dove si usano le chiavi FIDO?×
L’acronimo FIDO sta per Fast IDentity Online. È un insieme di standard e protocolli aperti e privi di licenza della FIDO Alliance per un’autenticazione su Internet sicura e più orientata all’utente. Esistono diverse implementazioni di FIDO, ad esempio FIDO U2F (Universal Second Factor) e FIDO2, molto diffusi sulle piattaforme e nei browser moderni. Seguendo i protocolli, è possibile effettuare un’autenticazione a due fattori senza password basata sulla crittografia a chiave pubblica.
×
Lo scopo principale delle chiavi di sicurezza (security key / token FIDO) è ovviare alle vulnerabilità note dei metodi di accesso standard con nome utente e password, così come delle autenticazioni a due fattori più semplici (e-mail, app Authenticator, SMS).
FIDO2 permette di scegliere un’autenticazione a due fattori che integra all’usuale accesso con nome utente e password una crittografia tramite chiavi FIDO2 e un token FIDO2 aggiuntivo (hardware), oppure un’autenticazione che non richiede alcuna password. Anche se i dati di accesso dovessero essere compromessi, l’accesso tramite FIDO2 avviene solo utilizzando il rispettivo token hardware o la chiave privata, che è anch’essa legata a un hardware specifico. Infatti, se viene utilizzata tale funzione, i dati biometrici restano solo all’interno del dispositivo dell’utente.
×
Le chiavi di sicurezza (security key / token FIDO) vengono acquistate direttamente dall’utente finale nei negozi di elettronica. Il prezzo può variare dai 20 ai 120 franchi a seconda del produttore e del modello (tipo di collegamento, PIN, modello biometrico).
AGOV supporta i seguenti Chiave di sicurezza (Security Key / Token FIDO)
È necessaria una chiave di sicurezza FIDO compatibile con FIDO2/WebAuthn. Di seguito è disponibile l’elenco delle chiavi di sicurezza FIDO che si sono dimostrate compatibili con AGOV durante i test.
YubiKey Bio Series
DESCRIZIONE DEL PRODOTTO: Serie YubiKey BioPROTEZIONE: Lettore di impronte digitali con PIN
OPPORTUNITÀ DI CONNESSIONE: USB-A e USB-C
PREZZO IN CHF: CHF 100,00 - 120,00
SUPPORTO: FIDO2/WebAuthn e U2F
Fonti di rifornimento
×
Per trovare le fonti di approvvigionamento, inserire quanto segue nel motore di ricerca Internet di vostra scelta:"YubiKey Bio Series"
YubiKey Security Key Series
DESCRIZIONE DEL PRODOTTO: Serie di chiavi di sicurezza YubiKeyPROTEZIONE: Chiave a sfioramento integrata con PIN
OPPORTUNITÀ DI CONNESSIONE: NFC, USB-A e USB-C
PREZZO IN CHF: CHF 45,00 - 65,00
SUPPORTO: FIDO2/WebAuthn e U2F
Fonti di rifornimento
×
Per trovare le fonti di approvvigionamento, inserire quanto segue nel motore di ricerca Internet di vostra scelta:"YubiKey Security Key Series"
Token2 T2F2-Bio2
DESCRIZIONE DEL PRODOTTO: Token2 T2F2-Bio2PROTEZIONE: Lettore di impronte digitali con PIN
OPPORTUNITÀ DI CONNESSIONE: USB-A
PREZZO IN CHF: CHF 40,00
SUPPORTO: FIDO2/WebAuthn, U2F e TOTP
Fonti di rifornimento
×
Per trovare le fonti di approvvigionamento, inserite quanto segue nel motore di ricerca Internet di vostra scelta:"Token2 T2F2-Bio2"
Token2 T2F2-NFC-Slim
DESCRIZIONE DEL PRODOTTO: Token2 T2F2-NFC-SlimPROTEZIONE: Pulsante a sfioramento integrato con PIN
OPPORTUNITÀ DI CONNESSIONE: NFC, USB-A + USB Type-C (con adattatore opzionale).
PREZZO: CHF 20.00
SUPPORTO: FIDO2/WebAuthn, U2F, HOTP e HOTP (con Companion App)
di rifornimento
×
Per trovare le fonti di approvvigionamento, inserire quanto segue nel motore di ricerca Internet di vostra scelta:"Token2 T2F2-NFC-Slim"
Importante:
Se la chiave di sicurezza non dovesse più funzionare, ad esempio in caso di smarrimento o danneggiamento, l’utente perde tutti i propri accessi su AGOV e deve seguire un oneroso processo di ripristino tramite il portale di supporto «AGOV me». È possibile evitare questa situazione registrando nel proprio account AGOV uno o più dispositivi mobili aggiuntivi con l’app «AGOV access» o un’altra chiave di sicurezza (security key / token FIDO).