O que é e como usar uma chave de segurança U2F/FIDO
Usar uma chave física de segurança garante mais proteção do que usar aplicativos de autenticação em duas etapas, como Google Authenticator e Authy, por exemplo
Usar uma chave física de segurança garante mais proteção do que usar aplicativos de autenticação em duas etapas, como Google Authenticator e Authy, por exemplo
Substituir aplicativos de autenticação em duas etapas por chaves físicas de segurança FIDO/U2F é uma boa opção para quem não gosta de arriscar. A seguir, entenda como esse padrão de autenticação funciona, como usar e quais suas vantagens.
A ideia por trás da autenticação em dois fatores usando essa estratégia é a de que, mesmo que invasores consigam roubar login e senha, não poderão acessar contas ou arquivos a menos que também possuam esse segundo fator físico em posse somente do usuário.
A chave de segurança FIDO/U2F trabalha com outra forma de autenticação conhecida como Segundo Fator Universal, que permite ao usuário concluir o processo de login inserindo uma chave USB e pressionando um botão, como se estivesse abrindo um cofre. O processo acontece sem que seja necessário drivers.
Depois que uma chave é cadastrada em um site específico (e que suporta U2F), o usuário não precisa mais digitar sua senha se estiver usando o mesmo dispositivo.
O fabricante mais popular da Security Keys é a Yubico, que vende uma chave U2F básica por US$ 25. A empresa oferece Security Keys para portas de USB-A comuns e USB-C. A Yubikey vende ainda chaves menores e mais caras, orientadas para dispositivos móveis como iPhone e iPads (iOS) e smartphones e tablets com Android e também Windows 10.
A fabricante oferece packs corporativos com duas, dez ou cinquenta chaves físicas U2F e também sugere que é bom sempre ter uma chave de segurança de backup. Se você perder uma, poderá acessar suas contas com o backup.
Uma boa notícia é que elas são resistentes a impacto e água, não usam baterias nem tem partes removíveis. Ou seja, se você cuidar bem, há chances de não ter problemas.
Você também encontra chaves de segurança FIDO/U2F da Yubico (no formato de pendrives) na Amazon e em outras varejistas online. No Brasil, elas ainda não são muito comuns nas lojas. Além da Yubico, você também vai encontrar outras marca como Thetis, HyperFIDO e Feitian.