Esta página foi traduzida usando IA e aprendizado de máquina.

(Pocket-lint) - Se você usar a autenticação de dois fatores (também conhecida como 2FA) em suas contas online, poderá mudar para uma chave de segurança de hardware.

Quando o 2FA está ativado e você tenta fazer login na sua conta, como o Twitter, um código temporário será enviado ao seu telefone. Você precisa inserir esse código para fazer login na sua conta. Como apenas você deve ter acesso ao seu telefone / código (um fator) e suas credenciais de login (o segundo fator), dois fatores essencialmente verificam sua identidade e garantem que apenas você esteja acessando sua conta.

Existem desvantagens na autenticação de dois fatores. Se você perder seu telefone ou for violado por um hacker que trocou seu SIM ou de alguma forma obteve acesso ao seu dispositivo, eles obviamente poderão recuperar seu código e potencialmente usá-lo para invadir sua conta (especialmente se eles também souberem) suas credenciais de login). Felizmente, uma chave de segurança pode ajudá-lo a evitar esse pesadelo.

  • O que são chamadas de robô e como você pode detê-las?
Yubikey

O que é uma chave de segurança de hardware?

As chaves de segurança de hardware (também chamadas de chaves de segurança, chaves U2F ou chaves de segurança física) adicionam uma camada extra de segurança às suas contas online. Eles protegem contra bots automatizados e ataques direcionados, aproveitando a criptografia para verificar sua identidade e o URL de uma página de login. Portanto, eles também são resistentes a phishing, pois podem verificar se você está tentando fazer login em um serviço legítimo.

As chaves de segurança se conectam ao seu dispositivo via USB-A, USB-C, Lightning, NFC e Bluetooth, e são portáteis o suficiente para serem transportadas em um chaveiro. A maioria deles usa um padrão de autenticação aberto, chamado FIDO U2F (ou o padrão FIDO2 aprimorado), e alguns até apresentam hardware projetado para resistir a ataques físicos destinados a extrair firmware e material da própria chave.

As chaves de segurança de hardware são fabricadas por vários fabricantes e funcionam com os navegadores da Web mais populares, além de centenas de aplicativos e serviços online. Eles podem até ajudá-lo a fazer login na sua estação de trabalho. No geral, eles não são difíceis de usar e são relativamente baratos. E todas as outras formas de autenticação de dois fatores (textos, aplicativos autenticadores e notificações) não oferecem o mesmo nível de proteção.

Thetis

Como funcionam as chaves de segurança?

Você pode usar uma única chave de segurança de hardware para quantas contas desejar. Normalmente, você insere a chave de segurança no dispositivo (ou a conecta sem fio) e pressiona um botão na própria chave. A chave de segurança será apresentada a um desafio pelo seu navegador ou aplicativo. Ele assinará criptograficamente esse desafio, verificando sua identidade e o que você estiver tentando acessar.

A explicação técnica

  1. Sua chave de segurança de hardware irá gerar aleatoriamente um par de chaves pública e privada.
  2. A chave privada nunca sai da sua chave de segurança de hardware.
  3. Mas a chave pública será enviada para um servidor.
  4. Sua chave de segurança de hardware também enviará um número aleatório (chamado nonce), usado para gerar suas chaves, bem como outro número (chamado soma de verificação), que serve para identificar sua chave de segurança de hardware específica.
  5. Quando você insere suas credenciais de login em uma conta online, o servidor envia esse nonce e soma de verificação de volta à sua chave de segurança de hardware, juntamente com um número diferente.
  6. A chave física do hardware usará o nonce e a soma de verificação para gerar novamente sua chave privada e, em seguida, assinará o número que foi enviado pelo servidor, o que finalmente verifica e desbloqueia sua conta online com sua chave pública.

Tudo isso parece complicado. Mas isso acontece em segundo plano sem nenhuma entrada sua, exceto a inserção da chave de segurança de hardware no seu dispositivo. As chaves de segurança de hardware também usam domínios originais de sites para gerar suas chaves, o que significa que não pode ser enganado por sites de phishing.

Aplicativos e dispositivos suportados

Muitas contas, aplicativos, serviços e sites online suportam chaves de segurança de hardware, incluindo Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, serviços de conta da Microsoft, Nintendo, Okta e Reddit. A maioria dos navegadores também, como o Google Chrome.

Certifique-se de fazer sua pesquisa - verifique se suas contas on-line mais usadas e até se seus dispositivos suportam chaves de segurança antes de investir em uma. Você pode usar chaves de segurança de hardware para fazer login em muitos computadores e dispositivos móveis, incluindo Macs, Chromebooks, PCs com Windows 10 e dispositivos Android e iOS. O padrão FIDO2 em algumas chaves de segurança também pode funcionar com o Windows Hello e o navegador Edge da Microsoft.

Chaves de segurança perdidas ou roubadas

Sua chave de segurança de hardware funciona além das credenciais de login da sua conta. Portanto, se alguém roubar sua chave, não poderá acessar suas contas sem conhecer seus logins. Além disso, se você perdeu sua chave de segurança, sempre pode recorrer a um método de backup de autenticação de dois fatores. Você pode obter acesso à sua conta online, remover sua chave de segurança perdida ou roubada e adicionar outra ou continuar usando um método de backup.

Yubikey

Como configurar uma chave de segurança

Todas as chaves de segurança de hardware tendem a funcionar da mesma forma, conforme detalhado acima, mas a configuração varia de acordo com o aplicativo e o dispositivo. Para ter uma idéia de como alguém trabalha com uma conta online, detalhamos as etapas exatas para emparelhar uma chave de segurança com o Facebook e fazer login na sua conta.

Usando uma chave de segurança de hardware com o Facebook

  1. Faça login na sua conta do Facebook.
  2. Clique no ícone do menu suspenso no canto e selecione Configurações.
  3. Agora você está em Configurações gerais da conta.
  4. Selecione o link Segurança e login ”na barra lateral esquerda.
  5. Role para baixo até ver a seção Autenticação de dois fatores.
  6. Clique em Editar na opção Usar autenticação de dois fatores.
  7. Clique em Introdução para configurar uma mensagem de texto ou um aplicativo de autenticação.
  8. Volte para Autenticação de dois fatores e role para baixo até Adicionar um backup.
  9. Selecione Configuração para a opção Chave de segurança.
  10. Digite sua senha do Facebook e clique em Enviar.
  11. Conecte sua chave de segurança (geralmente inserindo-a na porta USB).
  12. Toque no botão da tecla.
  13. Você deve receber um pop-up de confirmação.
Google

Qual chave de segurança de hardware é a melhor?

Existem várias opções para você escolher. O Yubico, que ajuda a desenvolver é o padrão de autenticação FIDO U2F, é uma das opções mais populares e possui diferentes modelos disponíveis. O Google vende sua própria chave, chamada Titan, e inclui uma chave reserva com a funcionalidade Bluetooth. Outros fabricantes de chaves de segurança incluem Kensington e Thetis.

Aqui está a nossa seleção dos melhores que você pode comprar:

Escrito por Maggie Tillman.