7 giorni con la Titan Security Key di Google: così efficace, che non è per tutti (video)

Nicola Ligas -

La vera domanda che ogni paranoico della sicurezza deve porsi è sempre la stessa: sarò stato abbastanza paranoico? Per placare questo circolo vizioso, esistono strumenti come la Titan Security Key di Google, un token hardware, da associare al vostro account, senza il quale sarà praticamente impossibile accedere. Una chiave, a tutti gli effetti.

Una chiave fisica, da collegare via USB, oppure tramite NFC/Bluetooth (sono due token separati). C’è anche il classico foro per inserirle nel portachiavi, perché è così che dovrete trattarle. In realtà il sistema di autenticazione di Google prevede di associare più di un metodo di verifica in due passaggi: potete cioè avere le Titan e l’SMS sul telefono, per esempio. Capisco la comodità di avere una “soluzione di backup”, ma a parer mio fa perdere del tutto senso a questi token hardware.

La loro ragione d’essere è nella sicurezza estrema. Non ci sono man in the middle, non ci sono password da sniffare o carpire, non c’è brute force che tenga. Affiancargli quindi un metodo meno sicuro (tutti gli altri) è appunto un controsenso. Sarebbe come mettere una porta blindata all’ingresso principale di casa, e lasciare poi una porticina di legno sul retro.

Diventa quindi ovvio che per il 99% degli utenti le Titan Security Key sono “inutili”. Se utilizzate già un metodo di autenticazione a 2 fattori, basato magari sul vostro smartphone (SMS, messaggio di sblocco, o un token stesso memorizzato nel telefono), siete già più che al sicuro, e saremmo pronti a scommettere che è quasi più facile che vi dimentichiate le chiavi di casa che non il telefono. Ripetiamo: la sicurezza offerta da una soluzione hardware come quella di Google è massima, ma a meno che non siate personalità fortemente soggette ad attacchi informatici e/o portatori di dati estremamente sensibili, molto probabilmente non ne avete bisogno.

In ogni caso il loro utilizzo è davvero semplice e trasparente, come potrete apprezzare dal video qui sotto. Ci vuole solo la perseveranza di usarle per come sono state pensate. Le potete trovare sul Google Store nella doppia versione USB-A + Bluetooth che abbiamo noi, o solo con USB-C (quest’ultima “disponibile a breve”).

  • Progressify

    il chip titan è dal pixel 3 in poi, vero?

    • Paolo Giulio

      Yesssss…

  • Paolo Giulio

    IN BASE ALLA MIA PERSONALE ESPERIENZA,
    ha un senso quando crei un account Google che userai come account per uno o più conti corrente “pesanti”, magari tenendotene uno di normale utilizzo con un 5.000 euro per le spese quotidiane/mensili legato però ad ALTRO ACCOUNT protetto con un più semplice “AUTHY” (è una app come “Google Authenticator”) … o per chi ha un account sui vari eWallet online (CoinBase, Crypto, Binance), account, come nel caso del conto corrente “pesante”, hanno sopra corrispondenti in criptovalute “importanti” (al netto del consiglio OVVIO di spostare tutto su “cold wallet”) …

    Consiglio l’utilizzo della Key anche per chi fa lo Youtuber; “perdere” il proprio canale può essere un problema non da poco (soprattutto economico…) e, anche qui, consiglio cmq (anche) la creazione di un account gmail ad hoc diverso da quello per i contatti commerciali o altro, in modo da non dare un “bersaglio” ad eventuali malintenzionati.

    Utilizzare la Titan Key per il proprio account “di tutti i giorni”, invece e come giustamente sostenuto nel video, non ha molto senso poichè può dare qualche “fastidio” di praticità.

    Poi ci sono un sacco di tips per ovviare a molte delle negatività “pratiche” delle Key, ma andrei forse troppo nello specifico di situazioni personali e probabilmente non di interesse generale.

    Cheeeerssssss…

  • gastro67

    ottimo articolo davvero. Grazie per la disanima 😉