Como usar uma chave de segurança de dois fatores

11

Autenticação de dois fatores é uma boa maneira de adicionar uma camada extra de segurança às contas online. Requer o uso de seu smartphone, entretanto, o que não é apenas inconveniente, mas pode ser um problema se seu telefone for perdido ou violado. As chaves de segurança de hardware podem oferecer uma camada adicional de segurança para contas online protegidas por senha e, por sua vez, sua identidade. Eles também não são difíceis de instalar. Veja como configurá-los para sua conta do Google, Facebook e Twitter.

As chaves de segurança podem se conectar ao seu sistema usando USB-A, USB-C, Lightning ou NFC, e são pequenas o suficiente para serem carregadas em um chaveiro (com exceção de Chave 5C Nano de Yubico, que é tão pequeno que é mais seguro quando mantido na porta USB do seu computador). Eles usam uma variedade de padrões de autenticação: FIDO2, U2F, smart card, OTP e OpenPGP 3.

Quando você insere uma chave de segurança em seu computador ou conecta uma sem fio, seu navegador emite um desafio para a chave, que inclui o nome de domínio do site específico que você está tentando acessar. A chave então assina criptograficamente e permite o desafio, conectando você ao serviço.

Muitos sites oferecem suporte a chaves de segurança U2F, incluindo Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, serviços de conta da Microsoft, Nintendo, Okta e Reddit. A melhor coisa a fazer é verificar o site da chave de segurança de sua escolha e ver quais serviços são compatíveis – por exemplo, aqui está um link para o aplicativos suportados por YubiKeys.

É necessário um processo de configuração antes de usar uma chave de segurança. Depois disso, o acesso seguro ao seu perfil online em um site é uma simples questão de inserir sua senha, inserir a chave e tocar no botão.

Lembre-se de que você não pode copiar, migrar ou salvar dados de chaves de segurança entre as chaves (mesmo se as chaves forem do mesmo modelo). Isso ocorre por design, então as chaves não podem ser facilmente duplicadas e usadas em outro lugar. Se você perder sua chave de segurança, poderá usar a autenticação de dois fatores no seu celular ou em um aplicativo autenticador. Então, se você quiser usar uma nova chave, terá que passar pelo processo de reautorizar suas contas novamente.

Qual chave de segurança devo usar?

Várias opções de marca estão disponíveis. Yubico, um dos desenvolvedores do padrão de autenticação FIDO U2F, vende várias versões diferentes. O Google vende sua própria chave U2F, chamado de titã, que vem em três versões: USB-C, USB-A / NFC ou Bluetooth / NFC / USB. Outras chaves U2F incluem USB-A de Kensington chave de suporte de impressão digital, e as Chave USB-A Thetis.

Para este como fazer, usamos o YubiKey 5C NFC chave de segurança, que se encaixa em uma porta USB-C, mas também funciona com telefones via NFC. No entanto, o processo é bastante semelhante para todas as chaves de segurança de hardware.

Emparelhar uma chave com sua conta do Google

Para usar uma chave de segurança com sua conta do Google (ou qualquer conta), você precisa já ter configurado a autenticação de dois fatores.

  • Faça login em sua conta do Google e selecione o ícone do seu perfil no canto superior direito. Em seguida, escolha “Gerenciar sua Conta do Google”.
  • No menu à esquerda, clique em “Segurança”. Role para baixo até ver “Fazendo login no Google”. Clique no link “Verificação em 2 etapas”. Neste ponto, pode ser necessário fazer login em sua conta novamente.

Vá para “Segurança” & gt; “Fazendo login no Google” & gt; “Verificação em 2 etapas”.

Vá para “Segurança”> “Fazendo login no Google”> “Verificação em duas etapas”.

  • Role para baixo até ver o título "Adicionar mais etapas secundárias para verificar se é você". Procure a opção “Chave de segurança” e clique em “Adicionar chave de segurança”.
  • Uma caixa pop-up listará suas opções, que incluem dispositivos que possuem chaves de segurança integradas e a opção de usar uma chave de segurança externa. Selecione “USB ou Bluetooth / Chave de segurança externa”.
  • Você verá uma caixa dizendo para verificar se a chave está próxima, mas não conectada. Você também verá uma opção para usar apenas a chave de segurança como parte do Programa de Proteção Avançada do Google (que é para usuários com “alta visibilidade e informações confidenciais”). Supondo que você não se enquadre nessa categoria, clique em “Avançar”.
  • A próxima caixa permite registrar sua chave de segurança. Insira sua chave na porta do computador. Pressione o botão na chave e clique em “Permitir” ao ver o pop-up do Chrome pedindo para ler a marca e o modelo de sua chave.
  • Dê um nome à sua chave.
  • Agora você está pronto! Você pode voltar à página 2FA de sua conta do Google para renomear ou remover sua chave.

Emparelhar uma chave com sua conta do Twitter

  • Faça login em sua conta do Twitter e clique em “Mais” na coluna da esquerda. Selecione “Configurações e privacidade” no menu.
  • No título “Configurações”, selecione “Segurança e acesso à conta”> “Segurança”> “Autenticação de dois fatores”.
  • Você verá três opções: “Mensagem de texto”, “Aplicativo de autenticação” e “Chave de segurança”. Clique em “Chave de segurança”. Provavelmente, sua senha será solicitada neste momento.
  • Selecione “Iniciar”.

Assim que sua chave de segurança for registrada, você receberá um código de backup para garantia (excluído aqui).

Assim que sua chave de segurança for registrada, você receberá um código de backup para garantia (excluído aqui).

  • Insira sua chave de segurança na porta do computador e pressione o botão da chave.
  • A janela deve ser atualizada para dizer “Chave de segurança encontrada”. Digite um nome para a sua chave e clique em “Avançar”.
  • A janela agora exibirá “Tudo pronto”. Ele também fornecerá um código de backup de uso único para usar se você não tiver acesso a nenhum de seus outros métodos de login. Copie esse código e coloque-o em um lugar seguro.
  • Se você mudou de ideia e deseja remover a chave de segurança, volte para a página “Autenticação de dois fatores” e selecione “Gerenciar chaves de segurança”.
  • Clique no nome da chave e escolha “Excluir chave”. Você precisará inserir sua senha e verificar se deseja excluir a chave.

Emparelhar uma chave com sua conta do Facebook

  • Faça login em sua conta do Facebook. Clique no ícone de triângulo no canto superior direito e selecione “Configurações e privacidade”> “Configurações”.
  • Agora você está em “Configurações gerais da conta”. Selecione o link “Segurança e Login” na barra lateral esquerda.
  • Role para baixo até ver a seção chamada "Autenticação de dois fatores". Clique em “Editar” na opção “Usar autenticação de dois fatores”. Sua senha pode ser solicitada.
  • Se você não tiver 2FA configurado, terá três opções: “Aplicativo de autenticação”, “Mensagem de texto (SMS)” e “Chave de segurança”. É recomendável que você use um aplicativo autenticador como sua segurança principal, mas se preferir, você pode apenas clicar em “Chave de segurança”.

Você pode usar uma chave de segurança como seu método de autenticação principal.

Você pode usar uma chave de segurança como seu método de autenticação principal.

  • Se você tiver 2FA configurado, então encontrará a opção “Chave de segurança” em “Adicionar um método de backup”.
  • De qualquer forma, você receberá uma caixa pop-up; clique em “Registrar chave de segurança”. Você será instruído a inserir sua chave de segurança e pressionar seu botão.
  • E é isso. Se você não usa 2FA, a chave de segurança será solicitada se você fizer login de um dispositivo ou navegador não reconhecido. Se você fizer isso, poderá usar sua chave se não tiver acesso ao aplicativo de autenticação.
  • Se você não quiser mais usar a chave, volte para “Autenticação de dois fatores”, encontre “Chave de segurança” em “Seu método de segurança” e clique em “Gerenciar minhas chaves”.

Fonte: The Verge