Augmentar la seguretat informàtica amb un USB

El 'phishing' s'ha tornat un problema greu per a les companyies, ja que són la porta d'accés més feble per obtenir dades i informació confidencial de les empreses. Per això, ara es demana que els mètodes de seguretat siguin també més sofisticats.
En l'actualitat, els mètodes 2FA es basen ja sigui en SMSs o trucades, encara que també tenim aquells que utilitzen aplicacions per generar un símbol via programari, com Google Authenticator o Authy. El problema aquí és que això mètodes són digitals i això fa que siguin vulnerables i no tan segur com pensem, ja que avui en dia és possible interceptar aquests missatges, "clonar" la SIM Card o bé, crackejar les aplicacions generadores de tokens.
Davant d'això, van apareixe a pricipis del 2017 les 'Security Keys', que són dispositius USB i estan disponibles en una àmplia varietat de formats, que van des USB-A, USB-C, NFC inclos dispositius mòbils. Yubico és la companyia més popular per a aquest tipus de dispositius, els quals estan disponibles ja sigui des del seu lloc web, o en botigues com Amazon o Ebay.
Aquest dispositiu és, literalment, una clau per accedir nostres serveis en línia i es basa en el mètode d'autenticació multifactor conegut com 'Universal 2nd Factor' (U2F), que fa que l'usuari pugui completar el procés d'inici de sessió inserint el dispositiu USB i pressionant un botó en el mateix dispositiu. L'avantatge és que funciona sense necessitat de cap controlador o programari especial.

Actualment, U2F és compatible amb navegadors Chrome, Firefox i Opera, deixant fora a Edge de Microsoft i Safari d'Apple. Encara que cal esmentar que U2F no està habilitat per defecte en els navegadors, per la qual cosa es requereix que l'usuari ho activi de forma manual.