Início / TB Responde / Antivírus e Segurança /

O que é e como usar uma chave de segurança U2F/FIDO

Usar uma chave física de segurança garante mais proteção do que usar aplicativos de autenticação em duas etapas, como Google Authenticator e Authy, por exemplo

Melissa Cruz Cossetti

Por

TB Responde
Achados do TB Achados do TB

As melhores ofertas,
sem rabo preso 💰

Substituir aplicativos de autenticação em duas etapas por chaves físicas de segurança FIDO/U2F é uma boa opção para quem não gosta de arriscar. A seguir, entenda como esse padrão de autenticação funciona, como usar e quais suas vantagens.

Exemplo de chave de segurança física (Imagem: Reprodução/YubiKey)
Exemplo de chave de segurança física (Imagem: Reprodução/YubiKey)

O que é e como funciona esse tipo de chave

A ideia por trás da autenticação em dois fatores usando essa estratégia é a de que, mesmo que invasores consigam roubar login e senha, não poderão acessar contas ou arquivos a menos que também possuam esse segundo fator físico em posse somente do usuário.

A chave de segurança FIDO/U2F trabalha com outra forma de autenticação conhecida como Segundo Fator Universal, que permite ao usuário concluir o processo de login inserindo uma chave USB e pressionando um botão, como se estivesse abrindo um cofre. O processo acontece sem que seja necessário drivers.

Depois que uma chave é cadastrada em um site específico (e que suporta U2F), o usuário não precisa mais digitar sua senha se estiver usando o mesmo dispositivo.

Quem fabrica chaves U2F, quanto custa e como comprar?

O fabricante mais popular da Security Keys é a Yubico, que vende uma chave U2F básica por US$ 25. A empresa oferece Security Keys para portas de USB-A comuns e USB-C. A Yubikey vende ainda chaves menores e mais caras, orientadas para dispositivos móveis como iPhone e iPads (iOS) e smartphones e tablets com Android e também Windows 10.

A fabricante oferece packs corporativos com duas, dez ou cinquenta chaves físicas U2F e também sugere que é bom sempre ter uma chave de segurança de backup. Se você perder uma, poderá acessar suas contas com o backup.

Uma boa notícia é que elas são resistentes a impacto e água, não usam baterias nem tem partes removíveis. Ou seja, se você cuidar bem, há chances de não ter problemas.

Você também encontra chaves de segurança FIDO/U2F da Yubico (no formato de pendrives) na Amazon e em outras varejistas online. No Brasil, elas ainda não são muito comuns nas lojas. Além da Yubico, você também vai encontrar outras marca como Thetis, HyperFIDO e Feitian.