Puoi usare una chiave USB come chiave di sicurezza FIDO2? Ecco quello che nessuno ti spiega
No, una unidad USB normale non può funzionare come chiave di sicurezza FIDO2 né come passkey. Può servire per bloccare l'accesso al tuo computer con strumenti come USB Raptor, ma è qualcosa di completamente diverso. In questo articolo spieghiamo la differenza reale e quali opzioni esistono a partire da 25 €.
Cosa fa un USB normale (e cosa non può fare)
Una chiavetta USB archivia file. Con il software appropriato, puoi configurarla in modo che Windows si blocchi quando la rimuovi — utile se condividi il computer in un ufficio o a casa.
Ma quella non è autenticazione FIDO2. Non funziona con Google, GitHub, Dropbox né alcun servizio online. Non protegge i tuoi account se qualcuno ha la tua password. Non è una chiave di sicurezza.
La confusione deriva da articoli che mescolano due cose diverse sotto lo stesso titolo: "usare una USB come chiave di sicurezza". Tecnicamente non è scorretto, ma il livello di protezione non ha nulla a che vedere.
Cosa serve a una vera chiave FIDO2
Una chiave FIDO2 certificata contiene al suo interno un chip crittografico dedicato. Questo chip genera una chiave privata che non esce mai dal dispositivo — né quando la colleghi, né quando la perdi.
Quando un servizio come Google ti chiede l'autenticazione, la chiave firma una sfida crittografica e restituisce la risposta. Il servizio verifica che la firma sia valida. In nessun momento una password viaggia attraverso la rete.
Una chiavetta USB generica non ha questo chip. Non può generare né archiviare chiavi crittografiche di questo tipo. Non esiste un software che possa sopperire a questa mancanza hardware.
Esistono progetti open source che trasformano una Raspberry Pi Pico in una chiave FIDO2 funzionante. Sono validi per imparare e sperimentare, ma non hanno certificazione ufficiale, non hanno superato audit di sicurezza e richiedono manutenzione tecnica. Per proteggere i tuoi account quotidiani, una chiave certificata è l'opzione corretta.
Chiavi di sicurezza reali a partire da 25 €
Esistono opzioni certificate FIDO2 sotto i 30 €. Per la maggior parte degli utenti che desiderano proteggere Gmail, social network o l'online banking, sono più che sufficienti.
ChipNet FIDO2 Basic
Chiave FIDO2 entry-level. Compatibile con i servizi più comuni. Buona opzione per iniziare senza spendere molto.
Thetis FIDO2 Security Key
Compatibile con passkey e i principali servizi online. Design compatto con coperchio protettivo per il connettore.
Security Key NFC
L'opzione entry-level di Yubico. Aggiunge NFC per usarla anche sul cellulare senza cavi né adattatori.
YubiKey 5 NFC
Per utenti con esigenze più avanzate. Aggiunge supporto per SSH, OpenPGP e archiviazione di passkey nella chiave stessa.
Quale ti conviene secondo il tuo caso?
| Caso d'uso | Opzione consigliata |
|---|---|
| Proteggere Gmail, social network e online banking | ChipNet o Thetis (~25 €) |
| Proteggere anche il cellulare tramite NFC | Security Key NFC (~35 €) |
| Porta USB-C (MacBook, laptop moderno) | Security Key C NFC (~35 €) |
| Sviluppatore — SSH, GitHub, OpenPGP | YubiKey 5 NFC (~69 €) |
| Imparare senza spendere | Raspberry Pi Pico + Pico Fido (DIY, senza certificazione) |
Quale YubiKey comprare secondo il tuo dispositivo? Guida completa 2026 →
Domande frequenti
Una chiavetta USB può proteggere i miei account Google o Instagram?
No. Per proteggere gli account online hai bisogno di una chiave con chip FIDO2 certificato. Una chiavetta USB può solo bloccare l'accesso locale al tuo computer con software aggiuntivo, ma non funziona come secondo fattore nei servizi web.
Qual è la differenza tra una chiave FIDO2 e il 2FA via SMS?
L'SMS può essere intercettato con tecniche come il SIM swapping — qualcuno convince il tuo operatore a trasferirgli il tuo numero. Una chiave FIDO2 non trasmette alcun codice attraverso la rete: l'autenticazione si risolve con crittografia direttamente tra la chiave e il servizio. È molto più difficile da attaccare.
Ho bisogno di due chiavi?
È consigliabile. Se perdi l'unica chiave che hai registrato, potresti restare senza accesso ai tuoi account. È normale registrarne due: una per l'uso quotidiano e un'altra conservata come backup.
La chiave funziona sul cellulare?
Sì, i modelli con NFC funzionano avvicinando la chiave al retro del cellulare. Non hai bisogno di adattatori né cavi. Compatibile con Android e iOS nei servizi che supportano FIDO2.
Una USB non è una chiave FIDO2
La differenza non è software — è hardware. Una chiavetta USB generica non ha chip crittografico certificato e non può proteggere i tuoi account online.
Ci sono opzioni certificate a partire da 25 €. Per la maggior parte degli utenti, ChipNet o Thetis sono sufficienti per iniziare. Se vuoi NFC per il cellulare, la Security Key NFC di Yubico è il passo successivo.
I progetti DIY come Pico Fido sono interessanti per imparare, non per l'uso quotidiano.
