Thetis Pro-A FIDO2 Security Key Passkey Device USB A & NFC TOTP/HOTP Authenticator App FIDO 2.0 2FA MFA Compatible with Windows macOS/Linux/Gmail/Facebook/Dropbox/GitHub

OSログインに対応していそうですが､できません｡一般ユーザー向けでは無いようです｡購入注意です｡(Azure Active Directory (現 Microsoft Entra ID) を使用する企業環境 (Enterprise edition) のユーザーのみが、Windows Helloログイン経由でThetis FIDO2キーを使用してWindowsにサインインできます。ジェミニ)

Fonctionne très bien pour sécuriser vos accès à vos applications auto-hébergées qui acceptent la double authentification par clé de sécurité et ce quelque soit le système d'exploitation utilisé pour y accéder (linux, windows ou même macos et ios). Pour le prix, il n'y a pas mieux je pense, NFC et USBA pour une connectivité excellente sur tous les matériels et surtout un sentiment de sécurité renforcée. Petit conseil, en acheter une deuxième au cas ou vous la perdiez ou la cassiez, une fois les applications configurées avec les deux clés, cela permet d'avoir une solution de secours. Indispensable selon moi, à l'heure ou les simples mots de passe sont trop facilement hackés ou dans la nature suite aux fuite de données.

Fonctionne parfaitement, facile d'installation sur PC.

Security key to help you minimise using 2FA on your phone. You can set this up with with apps or login credentials and just plug into your PC/Laptop to confirm your 2FA.

Dato che pensavo fosse più che facile comprare e usare una security key, ho deciso di farlo; però mi sono perso in un mare di informazioni e dubbi, che ho deciso di racchiudere qua per chi ne avesse bisogno. Scrivo questa recensione principalmente per dare qualche informazione tecnica, per il resto vi lascio alle altre che descrivono questa security key. (Non ho idea del perché non vengano menzionate) Esiste un "limite" di account che potete memorizzare. Ma ci sono delle differenze, perché potete usare questa security key in due modi diversi: - per accedere usandola come "credenziali residenziali" (spesso chiamate passkey) - o "credenziali non-residenziali" In generale, se il sito lo supporta, potete usare questa chiave per entrare nel vostro account senza scrivere né email né password, ma solamente inserendo la chiave, premendo il pulsante, e digitando il pin che viene scelto quando si configura la chiave la prima volta. Tuttavia, potete farlo per un massimo di 200 account diversi; mentre, se volete utilizzarla per proteggere un vostro account, come classico secondo metodo di autenticazione, non avete nessun limite. Dovrete entrate usando username/email e password + questa chiave, invece che il codice a 6 cifre che arriva per email o sms. (non è escluso che il sito supporti entrambi e non necessariamente solo una delle due) Un'altra funzione che ritengo utile è la possibilità di memorizzare e generare i codici TOTP (quelli a 6 cifre che scadono dopo 1 minuto) direttamente in questa chiave. Utile se, per esempio, il sito non dà la possibilità di usare una security key, ma possiamo usare un nostro authenticator di fiducia. Possiamo tranquillamente memorizzarlo anche con questa chiave. Molto comodo se cambiate spesso (anche una volta all'anno) telefono, o preferite memorizzarli su qualche applicazione per pc, e non usate applicazioni che salvino i vostri codici attraverso un account (però a quel punto dovreste fidarvi dell'applicazione, e che li salvi in modo sicuro). Il limite di codici (o, per meglio dire, frasi impronta) TOTP che possono essere salvate è 50. È disponibile anche la possibilità di salvare un singolo codice HOTP (se non sapete cos'è, difficile che vi serva, e comunque è ormai caduto in disuso). Dato il numero (quasi) precario (a seconda del numero di account), consiglio di salvare solo quelli per account che ritenete importanti, e gli altri di continuare a usare usare un authenticator per telefono, come applicazione sostitutiva. Aggiungo anche che la chiave supporta l'estensione WebAuthn PRF (se non sapete cos'è, probabilmente non vi serve). Una serie di accorgimenti: Se arrivate al punto di utilizzare una security key, che per la maggior parte di noi, immagino, sia per paranoia di vedere uno dei nostri account più importanti con la password cambiata, ricordo di rimuovere ogni tipo di metodo di autenticazione che non sia veramente sicuro, come gli sms (che, difficilmente ma possibile, potremmo vederci la sim clonata), o il codice per email (magari di una per cui siamo impossibilitati ad usare la giusta sicurezza, come, per esempio, molte email istituzionali...), e di usare, dove possibile, unicamente la security key. Quando salvate un codice TOTP, sappiate che, al contrario di come fanno molte app, sarà impossibile recuperare la frase utilizzata per generarlo. Raccomando di avere un backup dei codici qr o direttamente delle frasi. Il pin che configurate la prima volta che utilizzate la security key (potete utilizzare caratteri alfanumerici), di solito viene chiesto solo se dovete cambiare qualche impostazione della security key, o quando usate una delle vostre "credenziali residenziali", ma fate in modo che sia qualcosa che vi potete ricordare. Inoltre, per protocollo, in caso sbagliaste il pin troppe volte, un massimo di 8 volte, che non può essere cambiato, a meno che non si abbia voglia di smanettare con programmi a terminale (fido2-token), la security key non potrà più essere utilizzata per l'accesso senza password, e per farlo bisognerà completamente resettarla dall'applicazione, e perderete la possibilità di accedere a tutti i siti per cui l'avete utilizzata; rimarranno memorizzati solo i codici OTP. (continueranno a funzionare tutte le varie funzioni, ma dovrete riconfigurarla per tutti i siti utilizzata precedentemente, insomma non è da buttare) Dati i motivi che ho elencato, è solitamente consigliato avere e usare almeno due security key per account, così se, per esempio, una la doveste perdere, potete utilizzare l'altra per accedere. Io questo lo trovo, personalmente, inutile. E, invece, consiglio di salvare il salvabile in un dispositivo che siete abbastanza sicuri andrete ad utilizzare solo voi, e per un lungo periodo. Mi raccomando di salvare sia i qr, o le frasi, utilizzate per generare i codici OTP, e, soprattutto, scaricare e salvare i codici di recupero dell'account, che, se non sapete, sono quelli che, di solito, compaiono dopo avere inserito l'autenticazione a due fattori, oppure che potete trovare sotto qualche impostazione di sicurezza, con voci come "Codici di recupero". Difatti io lo trovo inutile proprio perché ho salvato tutti questi codici in un password manager locale. Ora faccio una rapida comparazione tra questa security key e una dello stesso prezzo, con un nome, se non il nome, più grosso per quanto riguarda questo tipo di chiavi, la Yubico Security Key. Prima inserisco questa della Thesis, e poi quella della Yubico: Numero massimo di passkey o "credenziali residenziali" memorizzabili: 200 – 100 Numero massimo di codici TOTP: 50 – 0 Numero massimo di codici HOTP: 1 – 0 Beh, direi che ho fatto bene a scegliere questa. Anzi, ho risparmiato anche €10, dato che la Yubico mi costerebbe €35 (avrei potuto risparmiare ancora di più, che questa, a periodi, la vedo anche sotto i €20). A parte gli scherzi, ho ricercato, penso, non meno di 100 security key differenti, e tra tutte questa mi è sembrata la migliore sotto l'aspetto tecnico, da qui il titolo di questa recensione. Inoltre, uno svantaggio-vantaggio è che è fatta in metallo, mentre le altre sono solitamente tutte in plastica (dato che quelle in plastica sono costruite apposta per essere il più resistenti possibili e impermeabili, solitamente). A dire la verità, questa la metto personalmente al secondo posto, perché una che ho trovato, da parte di Token2, un'azienda Svedese, sembra tecnicamente migliore, ma non ho avuto il piacere di provarla, perché acquistabile solo attraverso il loro sito. Per quanto riguarda la configurazione, tutte le funzioni possono essere gestite tranquillamente da windows attraverso l'applicazione dedicata. Se però non voleste averne a che fare, tutte le security key che funzionano per il web seguono il protocollo FIDO2, compresa questa; il che significa che usando un browser che accetta una security key (praticamente tutti quelli più o meno utilizzati), potete configurare il pin, e gestire tutte le vostre passkey attraverso le impostazioni del browser. Mentre se voleste salvare dei codici OTP, potete utilizzare l'applicazione per telefono. Non ho esperienza, ma per iPhone dovrebbe essere la stessa cosa, mentre nell'usarla con MacOS, l'applicazione che scaricate non ha la possibilità di configurare le vostre passkey, il che significa che dovrete modificarle attraverso un browser. Impressione personale: mi sono trovato veramente bene, e non ho avuto praticamente alcun problema, neanche con l'applicazione per Windows, che alcuni lamentavano non funzionasse. A dirla tutta, ho riscontrato due problemi: sulla versione base di Chromium (non Chrome) non riuscivo a registrare la chiave per gli account Google; inoltre, quando si va ad utilizzare la funzione NFC, il chip di lettura è davvero poco potente (il che potrebbe essere una buona cosa, così nessuno può, paradossalmente, usarla mentre l'abbiamo in tasca nei pantaloni), rendendoci necessario trovare il punto preciso del telefono dove poterla utilizzare. Però, una volta trovato, basta metterla là qualche secondo e funziona senza problemi (ricordo che per funzionare la chiave deve essere "aperta"). Io ho comprato questa con l'interfaccia USB-A e NFC perché volevo poterla utilizzare con più dispositivi possibili, avendo già un adattatore da USB-A a USB-C, e immaginando un possibile scenario dove non ci sia nessuna di queste porte, ma almeno abbia l'NFC (qualche vecchio iPhone). Però sappiate che ci sono anche altri modelli, sempre della Thesis, che, se non si fosse capito, consiglio altamente, con già l'interfaccia USB-C e NFC, se preferite, o anche, direttamente, doppia uscita, sia di tipo A che tipo C. Inoltre, c'è anche un modello con la scansione dell'impronta, che però sconsiglio perché, anche se non ho avuto alcun tipo di esperienza, viene visto male perché col tempo potrebbe raccogliere polvere e malfunzionare (anche se basterebbe coprirlo con una semplice cover e stareste tranquilli). Insomma, ho scelto questa prevedendo che nei prossimi 5 anni di utilizzo non dovrei avere alcun tipo di problema, e, in caso, comprare un altro adattatore da portarmi sempre dietro. A titolo informativo, come ultima cosa, sappiate che questa security key è prodotta in Cina (anche se quando l'ordinate arriva dalla Spagna), ma potete stare tranquilli che è impossibile succeda qualcosa ai vostri account solo perché l'utilizzate.

Setup was quick and hassle-free, following the instructions on the website supporting popular services like Google, Microsoft or any online accounts. It’s compatible with FIDO2 for password less logins and works with older FIDO U2F protocols, too. Performance is fast and reliable, with no wireless vulnerabilities since it only uses NFC connection. it is a solid security key for anyone serious about protecting their online accounts. It’s compact, durable, and easy to carry on a key chain. The NFC feature works flawlessly with mobile devices—just tap to authenticate without plugging it in. I recommend this device to anyone who needs extra layer of security.