Como usar uma chave de segurança de dois fatores

Compartilhe com seus amigos

A autenticação de dois fatores é uma boa maneira de adicionar uma camada extra de segurança às contas online. Isso requer o uso de seu smartphone, no entanto, o que não é apenas inconveniente, mas pode ser um problema se o telefone for perdido ou violado. As chaves de segurança de hardware podem oferecer uma camada extra de segurança para contas on-line protegidas por senha e, por sua vez, para sua identidade. Eles também não são difíceis de instalar. Veja como configurá-los para sua conta do Google, Facebook e Twitter.

 img OTM4OQ==

As chaves de segurança se conectam ao seu sistema usando USB-A, USB-C ou Bluetooth, e são pequenas o suficiente para serem carregadas em um chaveiro (com exceção da chave nano USB-C de Yubico, que é tão pequena que é mais segura quando mantida na porta USB do seu computador). Eles usam principalmente um padrão de autenticação aberto chamado FIDO U2F. Há também um padrão Fido2 melhorado, embora nem todas as chaves ou aplicativos o usem.

Quando você insere uma chave de segurança em seu computador ou conecta-a ​​sem fio e pressiona um botão na tecla, seu navegador emite um desafio para a chave, que inclui o nome de domínio do site específico que você está tentando acessar. A chave então criptograficamente assina e permite o desafio, registrando você no serviço.

Muitos sites oferecem suporte a chaves de segurança do U2F, incluindo Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, serviços de contas da Microsoft, Nintendo, Okta e Reddit. Você também pode usá-lo para fazer login no macOS, mas não no Windows - ainda não. O padrão Fido2 pode usar o Windows Hello junto com o navegador Edge da Microsoft para autenticar o Windows se a chave o suportar. No entanto, até onde sabemos, as teclas não podem ser usadas em alguns dispositivos, como TVs Android ou Nvidia Shields, portanto, faça sua pesquisa antecipadamente.

Relacionado

As melhores chaves de segurança de hardware para autenticação de dois fatores Como configurar a autenticação de dois fatores em todas as suas contas online Há um processo de configuração que é necessário antes que você possa usar uma chave de segurança. Depois disso, o acesso seguro ao seu perfil on-line em um site é uma simples questão de inserir sua senha, inserir a chave e tocar no botão.

Tenha em mente que você não pode copiar, migrar ou salvar dados de chave de segurança entre chaves (mesmo se as chaves forem do mesmo modelo). Isso ocorre por design, portanto, as chaves não podem ser facilmente duplicadas e usadas em outro lugar. Se você perder sua chave de segurança, poderá usar o aplicativo de autenticação ou autenticador de dois fatores do celular. Então, se você quiser usar uma nova chave, terá que passar pelo processo de reautorizar suas contas novamente.

Qual chave de segurança devo usar? Existem várias opções de marca disponíveis. Yubico, que é um dos desenvolvedores do padrão de autenticação FIDO U2F, vende várias versões diferentes. O Google vende sua própria chave U2F, chamada Titan (que está sob escrutínio por ser fabricada na China). O Google inclui uma chave sobressalente que tem uma função Bluetooth, mas que precisa ser carregada, o que pode ser um problema se ficar sem energia em um momento inconveniente. Outros fabricantes-chave da U2F incluem a Kensington e a Thetis, que também oferecem chaves USB-A, mas não possuem variantes USB-C.

Para este tutorial, usei a chave de segurança YubiKey 5 NFC, que se encaixa em uma porta USB-A para desktops, mas também funciona com telefones Android e o iPhone via NFC. O processo é praticamente o mesmo para todas as chaves de segurança de hardware, no entanto.

Emparelhar uma chave com sua conta do Google Para usar uma chave de segurança com sua conta do Google (ou qualquer conta), você precisa ter a autenticação de dois fatores configurada.

Configuração do Google para chave de segurança

Role para baixo até ver "Configurar segundo passo alternativo". Procure a opção "Chave de segurança" e clique em "Adicionar chave de segurança". Você receberá uma caixa informando para certificar-se de que a chave esteja próxima, mas não conectada. Clique em “Next”. Insira sua chave na porta do seu computador. Toque no botão na chave e, em seguida, clique em "Permitir" quando vir a janela pop-up do Chrome pedindo para ler a marca e o modelo da sua chave. Dê um nome à sua chave. Agora você está pronto! Você pode voltar para a página 2FA da sua Conta do Google para renomear, adicionar ou remover chaves adicionais. Emparelhando uma chave à sua conta do Twitter Entre na sua conta do Twitter e clique no ícone do seu perfil no canto superior direito. Selecione “Configurações e privacidade” no menu suspenso. Procure o título “Segurança”. Se você ainda não configurou a verificação de dois fatores, verá um botão que diz "Configurar a verificação de login". ”Você receberá um pop-up que informa sobre a verificação de login. Clique em "Iniciar". Redigite sua senha e clique em "Confirmar". Você receberá uma mensagem SMS para verificar seu número de telefone. Você será enviado de volta à página Segurança. Clique em "Revise seus métodos de verificação de login".

Exibir Tudo (continuar lendo)

Não esqueça de deixar a sua opinião!

Ela é muito importante para nós

LeadLovers

Texto extraído do site The Verge - Tecnologia e TRADUZIDO utilizando o sistema do Google Tradutor.

Apenas o título do post é revisado manualmente de forma bem rápida.
Os conteúdos das publicações não são revisados por nós. Contamos com a sua ajuda*.

Publicado por Stefan Etienne (29 acessos).

* Se encontrou algum trecho do texto que não está bem traduzido e quer ajudar os próximos leitores melhorando a tradução, faça o seu cadastro ou se já tiver cadastro no site, conecte-se à sua conta clicando aqui ou caso tenha usado alguma das redes sociais para se cadastrar, clique nos botões abaixo para se conectar à sua conta.

Após realizar o seu login, será possível enviar sugestões de melhorias nas traduções.

LeadLovers

Nenhum comentário ainda.
Seja o primeiro a comentar!