Recensione GateKeeper Halberd (Chiavetta di Sicurezza)

Il GateKeeper Halberd è un token di sicurezza portatile che consente di accedere al computer semplicemente trovandosi nelle sue vicinanze e di disconnettersi automaticamente quando ci si è allontanati dal PC facendo affidamento sulla connessione Bluetooth per eseguire lo scambio di chiavi crittografiche con il ricevitore. In questo modo, non è necessario accedere e disconnettersi continuamente dall’account sul computer, come nel caso di molti settori aziendali, rimuovendo al contempo ogni possibile vulnerabilità dovuta a errori umani. So che questo è più che sufficiente per renderlo la soluzione ideale per molte aziende, ma GateKeeper Halberd ha fatto un ulteriore passo avanti e ha anche incluso la possibilità di accedere in modo sicuro a vari siti Web e applicazioni (facendo affidamento sulla tecnologia 2FA o sul rilevamento di prossimità).

Tieni presente che Halberd è in realtà il secondo dispositivo sviluppato da Untethered Labs e sì, ci sono alcuni miglioramenti rispetto alla generazione precedente, come il CPU migliore per aiutare ad accelerare il processo di blocco / sblocco (così come la crittografia / decrittografia) e ora ha un accelerometro che, insieme al monitor del segnale Bluetooth, può rilevare quando ti stai allontanando dal computer, in modo da poterti disconnettere automaticamente dal tuo account. Detto questo, mettiamo alla prova il GateKeeper Halberd e vediamo se è davvero la soluzione di sicurezza ideale per ambienti aziendali (oltre che per uso domestico).

Il Design e la Qualità Costruttiva

Il token di sicurezza non è più grande di un’unità di archiviazione USB e ha una custodia in plastica rettangolare coperta da una finitura nera opaca e nella parte superiore, il produttore ha aggiunto un anello metallico per consentire di aggiungerlo facilmente a un portachiavi. A differenza dei modelli precedenti, il GateKeeper Halberd ha un piccolo pulsante sul lato che puoi usare per sbloccare il tuo computer invece di affidarti al processo automatico (dovrai comunque trovarti in prossimità del PC) e c’è anche un piccolo LED che si accenderà in verde dopo aver premuto il pulsante laterale (all’avvio del dispositivo o quando si sblocca un PC) e inizierà a lampeggiare in rosso quando è necessario sostituire la batteria (nel pacchetto sono presenti due batterie CR2450). Per inserire una batteria nel token, è sufficiente far scorrere verso il basso il coperchio posteriore: ho notato che se volevo sostituire la batteria, è molto difficile estrarre quella vecchia dal suo spazio dedicato.

Nel corso degli anni ho testato alcuni dispositivi di archiviazione orientati alla sicurezza, come il SecureDrive BT SSD e l’iStorage Diskashur 2 HDD ed entrambe le unità sono state costruite in modo da non consentire a nessuno di smontarle senza distruggere i circuiti interni. Anche il GateKeeper Halberd ha anche messo in atto alcune misure anti-manomissione che rendono il token resistente alla schiacciamento (e sopravviverà anche se viene immerso sott’acqua).
Oltre al token, ci sono altre cose nel pacchetto, come la coppia di batterie (di cui abbiamo già parlato), due dongle USB, un cordino e un porta badge retrattile (utile per non preoccuparsi di perdere il token), oltre ad un paio di prolunghe USB e quattro gestori di fili, ognuno molto utile in un ufficio, in cui l’accesso al retro del PC potrebbe non essere così semplice e in cui la gestione dei cavi dovrebbe essere estremamente importante. Nel caso in cui non si desideri utilizzare il dongle USB, è possibile fare affidamento sulla scheda Bluetooth incorporata del computer (sistema operativo Windows 10) per connettersi a Halberd, ma il produttore afferma che i dongle USB dedicati funzioneranno semplicemente meglio (sono più veloci).

L’Installazione e il Software

Prima di usare il GateKeeper Halberd con il tuo al computer, sono disponibili due opzioni, una adatta per gli utenti aziendali e l’altra per i singoli utenti. Per ora, ho scelto il software GateKeeper Retail (monouso) che deve essere scaricato e installato su un computer Windows o Mac. Dopo aver eseguito il programma, avvierà la procedura guidata per la configurazione del nuovo utente che ti chiederà di inserire il dongle USB nel computer e premere il pulsante Scan Token dall’interfaccia. Successivamente, fai clic su Seleziona e Avanti per impostare il profilo utente (puoi scegliere le credenziali dell’utente che ha effettuato l’accesso). Premi Avanti e scegli un numero PIN sicuro (o generane uno casuale) e questo è tutto, ora puoi usare il token per accedere e uscire dal tuo account (prima di procedere, dovresti anche installare tutti gli aggiornamenti del firmware disponibili usando il software di aggiornamento).

Cliccando sulla Dashboard, mostrerà alcune statistiche del dispositivo e la barra della qualità del segnale che viene aggiornata ogni secondo e ti consente di impostare l’intervallo quando l’Halberd bloccherà l’account e quando lo sbloccherà (dipende dalla qualità del segnale Bluetooth). Più in basso, è possibile modificare le credenziali, nonché il token e sì, è possibile utilizzare la stessa chiave su più computer, il che significa che tutti si sbloccheranno contemporaneamente quando ti avvicini con il token. Usando le Impostazioni, puoi cambiare il metodo di blocco di prossimità (la Lock Workstation sarà adatta se c’è un singolo account e Disconnect Session quando più di una persona usa il computer), abilitare il metodo di blocco dei pulsanti (funziona come il Proximity Lock, ma il trigger sarà il pulsante sul token o sull’app del telefono), puoi impostare il metodo di blocco dell’inattività (scegli dopo quanto tempo il computer verrà bloccato) e il metodo di sblocco.

So che il produttore afferma che GateKeeper + PIN è l’opzione migliore ed è vero poiché sarà quella più sicura, ma la maggior parte di voi selezionerà molto probabilmente l’accesso automatico poiché è l’opzione più comoda (il processo di immissione di un PIN è simile all’autenticazione della password del PC). Sono disponibili anche alcune Impostazioni Avanzate, che includono la possibilità di impostare il Timeout per la Visibilità del Token (se il token non invia pacchetti di dati per un certo periodo di tempo, il computer verrà immediatamente bloccato), il Timeout di Ritorno Rapido (se impostato per sbloccare il PC con un PIN, è possibile abilitare questa funzione, quindi, nel caso in cui si ritorni al computer in un intervallo di tempo specificato, non sarà necessario inserire nuovamente il PIN), forzare gli utenti a inserire il PIN da volta in volta, impostare la sensibilità di rilevamento del movimento, aggiornare il firmware, ripristinarlo alle impostazioni di fabbrica e altro ancora.

Nel caso in cui desideri utilizzare la versione aziendale del software, devi andare su https://gkchain.com/portal, creare un nuovo account e scaricare il software sul tuo PC. L’interfaccia è praticamente identica all’utilità per singolo utente, ma ora sarai in grado di aggiungere più di un account. In Impostazioni, ci sono alcune opzioni aggiuntive, come il metodo di sblocco fuori orario (è possibile impostare la modalità di sblocco del PC durante le ore fuori orario) e le impostazioni del server. Nel caso in cui desideri utilizzare la possibilità di accedere e disconnettersi da determinate applicazioni o siti Web, dovrai utilizzare il GateKeeper Cliente (Enterprise) per accedere alla sezione App Personalizzate e dovrai anche essere connesso all’hub GateKeeper server, altrimenti non sarai in grado di salvare credenziali vecchie o nuove per i tuoi siti web.

Il GateKeeper Hub è un po’ più complesso del software che è necessario eseguire su un PC, con la Dashboard che mostra molte più informazioni (incluso il numero di computer registrati, gli utenti, il numero di blocchi / sblocchi eseguiti utilizzando GateKeeper), alcuni audit e altro ancora. Inoltre, puoi configurare i gruppi (che sono sostanzialmente diverse organizzazioni o uffici, ognuno raggruppato per il numero di computer e utenti), puoi anche gestire i computer registrati utilizzando un token GateKeeper, gli utenti (puoi controllare le credenziali di ciascun utente e assegnargli un reparto specifico), impostare cosa succede quando viene attivato un avviso specifico, visualizzare i rapporti, i registri e controllare dove si trova attualmente ciascun token (vicino al PC o più lontano).

La Funzionalità e la Sicurezza

Abbiamo dato un’occhiata al software e all’installazione (che è semplice e intuitiva), quindi vediamo come si comporta effettivamente il GateKeeper Halberd. Ho impostato il metodo di autenticazione per non richiedere alcun PIN quando mi trovo in prossimità del mio computer e in effetti, man mano che mi avvicinavo, il PC ha effettuato l’accesso al mio account. Ho anche monitorato la potenza del segnale Bluetooth e, non appena si trovava nella zona di “sblocco”, ci è voluto un secondo prima che il token mi collegasse. Vale anche la pena ricordare che, poiché il segnale si è indebolito, ha impiegato di nuovo circa un secondo per bloccare il computer. La tecnologia Bluetooth attualmente utilizzata da Halberd è Bluetooth 4.0 BLE, quindi richiede solo una quantità molto piccola di energia che, per fortuna, prolungherà la durata della batteria oltre i 6 mesi pubblicizzati. La potenza del segnale Bluetooth 4.0 varia fino a 10 metri e questo è il massimo fino a quando l’Halberd perderà completamente la connessione con il dongle USB.

Come ho detto nella sezione precedente, puoi facilmente cambiare la distanza alla quale il token bloccherà o sbloccherà il PC. I dati che vengono inviati sono la durata della batteria, la risposta dell’accelerometro e la potenza del segnale, quindi utilizzando quest’ultimo, è possibile impostare il valore desiderato. Questo ci porta anche ad un aspetto molto importante di GateKeeper Halberd: la sicurezza. Quando ho testato il SecureDrive BT SSD, ho detto che la tecnologia Bluetooth è abbastanza sicura quando si tratta di trasferimento di dati, ma può comunque essere vulnerabile all’attacco di inoltro (relay attack), in cui l’attaccante impersona entrambe le estremità della connessione (il richiedente e il verificatore). La buona notizia è che Halberd non invia alcun dato sensibile tra esso e il computer, quindi una terza parte non avrebbe nulla da guadagnare. Inoltre, qualsiasi aggiornamento del firmware può essere effettuato in modalità wireless solo quando il software è firmato da Unthethered Labs, impedendo qualsiasi tentativo di inserire contenuto dannoso nel token.

Poiché è tecnicamente possibile duplicare i token GateKeeper, durante il processo di registrazione è consigliabile generare una chiave segreta che sarà unica per ciascun dispositivo. Questa chiave genererà codici di accesso unici che verranno scansionati dal software cliente e impediranno la duplicazione.

La Conclusione

Il GateKeeper Halberd dimostra che un semplice dispositivo può effettivamente svolgere un compito complicato e che l’aggiunta di un nuovo livello di sicurezza non deve sempre aggiungere ulteriori passaggi noiosi. Quindi, mentre prima, gli utenti dovevano accedere all’account più volte al giorno, Halberd riduce quel tempo a zero e sposta il processo di accesso manuale su un’autenticazione con rilevamento di prossimità e non si ferma agli account PC poiché il token può aiutare inoltre gli utenti ad accedere in modo sicuro a varie app e siti Web. È stato dimostrato nel corso degli anni che l’utilizzo di un token di sicurezza è sempre l’opzione migliore per rimuovere eventuali attacchi di phishing (Google afferma che questo metodo ha praticamente rimosso la maggior parte degli attacchi comuni), quindi un’azienda otterrà sicuramente il massimo dalle funzioni del GateKeeper Halberd. Ovviamente, il dispositivo può anche essere utilizzato con un singolo account (a casa) ed è buona norma assicurarsi che i tuoi dati siano sempre al sicuro anche quando non lavori in ufficio.