Una delle cose più intelligenti che puoi fare per te stesso, almeno quando si tratta della tua vita digitale, è iniziare a usare correttamente due fattori universali chiavi hardware. (Li chiamiamo U2F nel mondo degli affari.) Quelle sono le piccole chiavi USB che usi insieme alla tua password dimostrare che tu - e non qualche hacker con il cappuccio nero da qualche parte - sei in realtà quello che cerca l'accesso al tuo conti.
Insegnare alle persone a utilizzare metodi di sicurezza più recenti e più efficaci è difficile. In realtà includerli con i tuoi prodotti farebbe molto.
Tuttavia, ci sono alcuni problemi con le chiavi U2F. Il primo è che a nessuno piace dover saltare attraverso un nuovo cerchio di sicurezza, soprattutto se tutto ciò che stai cercando di fare è semplicemente entrare nel tuo dannato account Facebook. (Non importa che una delle altre cose più intelligenti che puoi fare per te stesso è eliminare il tuo account Facebook, ma questa è un'altra colonna per un'altra volta.)
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
E le chiavi hardware fisiche hanno la complicazione aggiuntiva di dover essere accessibili quando ne hai bisogno, al contrario, ad esempio, del tuo telefono, che è più probabile che tu abbia sempre con te. Questo è di progettazione, ovviamente, e ora è un buon momento per menzionarlo utilizzando l'autenticazione a due fattori il tuo telefono è meglio di no, e sicuramente piuttosto comodo, ma una chiave U2F è ancora più sicura di quella.
Un altro problema è che non esiste una singola chiave U2F perfetta per tutti, grazie al miscuglio di standard di connessione. Può essere puoi cavartela usando solo una chiave hardware USB-C, ma molte più persone si troveranno in un mix di USB-A e Lightning e USB-C e forse Bluetooth. Ma ci stiamo avvicinando, soprattutto ora che l'USB-C sta diventando sempre più diffuso come standard, con in realtà solo l'iPhone come ultima resistenza.
Quindi è un buon momento per dichiarare quanto segue: Google dovrebbe includere una chiave Titan USB-C con ogni nuovo acquisto di un dispositivo con il nome "Pixel".
Ciò significa Pixelbook. Ciò significa telefoni Pixel. E, beh, ok. Questo è tutto.
Altro: abbonati a Modern Dad su YouTube
Pensaci per un secondo. Non c'è momento migliore per integrare una nuova funzionalità di sicurezza di quando si avvia un nuovo dispositivo per la prima volta. È per questo che cose come lo sblocco col sorriso sono state spedite per la prima volta su un nuovo telefono e non solo tramite un aggiornamento software.
Quindi includere una chiave U2F insieme al nuovo hardware ha perfettamente senso. Quando accedi al tuo telefono Pixel o al nuovo Pixelbook, ti viene anche chiesto di configurare la tua chiave Titan. Ci vorranno solo poche schermate per farlo e ti aiuteranno a educarti sull'altro (anche se troppo pochi) servizi che lo supportano.
Diamine, forse sarei persino arrivato al punto di rendere la configurazione del tasto Titan una funzione obbligatoria per accedere al telefono per la prima volta. (OK, questo è sicuramente un passo troppo avanti, ma ciò non significa che sia una cattiva idea.)
Questo non risolverà tutti i nostri problemi di sicurezza digitale. Almeno non tutto in una volta. E per molte persone, l'idea di avere una chiave fisica per le nostre vite digitali non è un inizio. E per molte di queste persone, l'idea di utilizzare il telefono come autenticazione secondaria probabilmente è sufficiente.
Ma le chiavi hardware U2F sono ancora più sicure, soprattutto se li stai utilizzando insieme al programma di protezione avanzata di Google. (E, ancora una volta, anche questo rimane eccessivo per la maggior parte delle persone, anche se è davvero la cosa giusta da usare da un punto di vista.) E alla fine della giornata, proteggere il tuo mondo online significa mitigare il rischio, non eliminare esso.
Perché le minacce non spariranno mai veramente.