Usar uma chave de segurança de computador é a melhor maneira de autenticar sua identidade, mas nem todas as chaves de segurança são criadas iguais. Chaves de segurança USB, NFC e Bluetooth têm suas próprias vantagens e desvantagens.
O que é uma chave de segurança?
Pode parecer estranho usar uma chave física para fazer login em um dispositivo ou acessar um programa, mas é exatamente isso que uma chave de segurança faz. Uma chave de segurança de computador é uma chave de bolso que fornece serviços de criptografia, autenticação e autorização. Depois de fazer login na sua conta com seu nome de usuário e senha, você usará a chave para realizar a autenticação multifator.
|
Características |
FIDO U2F |
FIDO2 (WebAuthn + CTAP) |
|---|---|---|
|
Tipo de autenticação |
Autenticação de segundo fator (requer senha + chave de segurança) |
Autenticação sem senha (suporta autenticação de dois fatores e login sem senha) |
|
Principais casos de uso |
Aumente a segurança adicionando uma camada extra (2FA) |
Login sem senha, autenticação multifator forte e segurança avançada em vários dispositivos |
|
Método criptográfico |
Criptografia de chave pública com ECC (NIST P-256) |
Criptografia de chave pública com ECC (NIST P-256) ou RSA (2048 bits ou mais) |
|
Função hash |
SHA-256 |
SHA-256 |
|
Criptografia |
Use principalmente o ECC para entregar informações de solicitação |
Use ECC para passar informações de solicitação e AES para criptografar a comunicação (em algumas implementações) |
|
Verificação do dispositivo |
Não explicitamente suportado |
Suportado para comprovar a autenticidade do dispositivo |
|
Protocolos Suportados |
FIDO U2F |
FIDO2 (WebAuthn para navegadores, CTAP para autenticadores) |
|
Compatibilidade com versões anteriores |
N / D |
Compatível com versões anteriores das chaves FIDO U2F |
|
Fluxo de Autenticação |
Desafio-resposta (fornecer as informações solicitadas com chave privada) |
Desafio-resposta (suporta desafio-resposta e confirmação) |
|
Dispositivos suportados |
Principalmente navegadores de desktop e alguns dispositivos móveis |
Vários navegadores, dispositivos móveis, plataformas e aplicativos |
|
Benefícios de segurança |
Proteção contra ataques de phishing e man-in-the-middle |
Proteção contra ataques de phishing e man-in-the-middle, roubo de credenciais; suporta autenticação de dispositivos |
As chaves de segurança são seguras, em parte, porque utilizam a tecnologia Fast Identity Online (FIDO). FIDO é um conjunto de protocolos desenvolvido para trabalhar com senhas durante a autenticação. Com o FIDO, você não precisa se lembrar de dezenas de senhas nem usar um gerenciador de senhas para fazer login. Com a autenticação sem senha, basta digitar e tocar na sua chave de segurança para autenticar.
Todos os protocolos FIDO utilizam criptografia de chave pública para autenticação. Esse tipo de criptografia utiliza duas chaves para proteger os dados: uma chave pública e uma chave privada. Sua chave privada descriptografa as informações e não é compartilhada.
Infelizmente, não é possível usar chaves de segurança físicas para autenticar todas as contas. Embora essa tecnologia exista desde 2008, ela ainda está sendo adotada em ritmo lento.
Existem três tipos de fechaduras de segurança. Embora cada tipo seja extremamente seguro, alguns oferecem mais segurança do que outros.
Chave de segurança USB
As chaves de segurança USB são as mais seguras de todas. Por estarem fisicamente conectadas ao seu computador, as chances de os dados enviados serem interceptados por alguém que esteja bisbilhotando sua rede são muito menores. Mesmo que um espião cibernético capturasse os dados enviados usando sua chave física, ele ainda precisaria passar pela árdua tarefa de descriptografá-los. Aplicar força bruta a uma chave de segurança USB compatível com FIDO pode levar muito tempo, dependendo do tamanho da chave.
Chave de segurança NFC
NFC significa comunicação de campo próximo. Embora você nunca tenha ouvido falar de NFC, você o utiliza sempre que paga com um cartão de crédito ou celular. A mesma tecnologia também está presente em chaves de segurança de computadores. Para que o NFC funcione, você precisa estar a cerca de 5 cm do dispositivo com o qual está tentando se comunicar. Isso significa que, para captar o sinal, o intruso precisa estar muito próximo de você.
Embora isso seja improvável, é possível. No entanto, lembre-se de que as chaves de segurança compatíveis com FIDO usam criptografia extremamente forte; portanto, mesmo que esses dados sejam interceptados, você ainda precisará descriptografá-los. Se a chave privada for comprometida, o protocolo NFC dificulta a personificação do usuário, exigindo que ambas as partes verifiquem sua identidade antes de enviar informações confidenciais, enquanto a criptografia da chave de segurança física dificulta extremamente o comprometimento dos seus dados.
Embora as chaves de segurança de hardware NFC sejam extremamente seguras, a boa notícia é que a maioria das chaves de segurança habilitadas para NFC também oferece conectividade USB.
Chave de segurança Bluetooth
Usamos Bluetooth para compartilhar arquivos e conectar-nos a alto-falantes, e agora podemos usá-lo para autenticação com chaves de segurança. À primeira vista, o Bluetooth pode parecer inseguro devido ao seu raio de transmissão de 10 metros. Embora isso crie um risco muito baixo de ataques do tipo "man-in-the-middle" , as chances de suas informações serem roubadas são extremamente pequenas. As chaves de segurança de hardware utilizam um mecanismo de Emparelhamento Simples Seguro Bluetooth, projetado para lidar com os ataques do tipo "man-in-the-middle" que tornavam os mecanismos de emparelhamento mais antigos vulneráveis.
Mesmo que um hacker desafie todas as probabilidades e intercepte sua chave privada, o poder computacional atual torna impossível decifrá-la. Os hackers podem interceptar o que quiserem, mas os dados coletados são inúteis se não conseguirem decifrar a cifra.
Embora cada tipo de trava de segurança tenha seus prós e contras, é importante lembrar que cada uma é extremamente segura. Usar qualquer uma dessas travas garante que suas informações permaneçam seguras — a menos, é claro, que você a perca.
Você deve saber que os telefones Android podem abrir dois aplicativos ao mesmo tempo na visualização de tela dividida. Este é um dos muitos recursos do Android que podem ajudar você a se manter produtivo.
Colecione o conjunto completo de códigos de presente do Goose Goose Duck hoje mesmo para desbloquear fantasias e itens emocionantes.
O código de presente PirateKingLegend lançado pelo desenvolvedor é para os jogadores que estão dando os primeiros passos em Dai Hai Trinh.
Em janeiro deste ano, a Nvidia lançou a última geração de placas de vídeo da série RTX 50 e apresentou a quarta versão da tecnologia Deep Learning Super Sampling (DLSS) aos usuários.
Arredondar os cantos de uma imagem no Photoshop é muito simples, e você pode escolher o nível de arredondamento dos cantos da imagem.
Descubra os últimos códigos de presente do Mobile Legends para ganhar presentes atraentes totalmente grátis.
Esta é a maneira mais fácil e familiar de ajustar os botões do CS 1.1 para muitos jogadores. Além disso, você também pode editar teclas de função ou ações dependendo dos seus hábitos de jogo.
A Intel chama o novo aplicativo Intel Graphics Software de um “utilitário completo que ajuda os usuários a otimizar jogos, baixar novos drivers gráficos e ajustar as configurações do driver jogo a jogo.
Atualmente, a OpenAI oferece quatro níveis de assinatura do ChatGPT para atender às necessidades de diferentes grupos de clientes.
Flores venenosas não são raras no mundo. Este artigo resumirá para você flores venenosas que têm uma aparência bonita, mas podem ser mortais.
Já se passou uma semana desde que a missão Blue Ghost da Firefly Aerospace iniciou sua jornada até a Lua, levando instrumentos científicos da NASA e com o objetivo de realizar o segundo pouso suave comercial na superfície do planeta.
Desligar o HDR do telefone resulta em resultados inconsistentes e pouco impressionantes, além de ser um recurso que muitas vezes não é importante.
Se você dominar as fórmulas, as teclas de atalho no Excel serão muito mais rápidas e convenientes. Vamos nos juntar ao WebTech360 para coletar atalhos valiosos do Excel no resumo abaixo.
O Canva tem uma opção para criar fundos transparentes para fotos de forma totalmente gratuita, sem precisar assinar o Pro.
O mais recente código do Endless Nightmare 5: Curse incluirá recompensas que podem ser armas, amuletos ou pontos espirituais ou muitas outras coisas no jogo para ajudar e estimular os jogadores em seu caminho de exorcismo.
