Usar uma chave de segurança de computador é a melhor maneira de autenticar sua identidade, mas nem todas as chaves de segurança são criadas iguais. Chaves de segurança USB, NFC e Bluetooth têm suas próprias vantagens e desvantagens.
O que é uma chave de segurança?
Pode parecer estranho usar uma chave física para fazer login em um dispositivo ou acessar um programa, mas é exatamente isso que uma chave de segurança faz. Uma chave de segurança de computador é uma chave de bolso que fornece serviços de criptografia, autenticação e autorização. Depois de fazer login na sua conta com seu nome de usuário e senha, você usará a chave para realizar a autenticação multifator.
|
Características |
FIDO U2F |
FIDO2 (WebAuthn + CTAP) |
|---|---|---|
|
Tipo de autenticação |
Autenticação de segundo fator (requer senha + chave de segurança) |
Autenticação sem senha (suporta autenticação de dois fatores e login sem senha) |
|
Principais casos de uso |
Aumente a segurança adicionando uma camada extra (2FA) |
Login sem senha, autenticação multifator forte e segurança avançada em vários dispositivos |
|
Método criptográfico |
Criptografia de chave pública com ECC (NIST P-256) |
Criptografia de chave pública com ECC (NIST P-256) ou RSA (2048 bits ou mais) |
|
Função hash |
SHA-256 |
SHA-256 |
|
Criptografia |
Use principalmente o ECC para entregar informações de solicitação |
Use ECC para passar informações de solicitação e AES para criptografar a comunicação (em algumas implementações) |
|
Verificação do dispositivo |
Não explicitamente suportado |
Suportado para comprovar a autenticidade do dispositivo |
|
Protocolos Suportados |
FIDO U2F |
FIDO2 (WebAuthn para navegadores, CTAP para autenticadores) |
|
Compatibilidade com versões anteriores |
N / D |
Compatível com versões anteriores das chaves FIDO U2F |
|
Fluxo de Autenticação |
Desafio-resposta (fornecer as informações solicitadas com chave privada) |
Desafio-resposta (suporta desafio-resposta e confirmação) |
|
Dispositivos suportados |
Principalmente navegadores de desktop e alguns dispositivos móveis |
Vários navegadores, dispositivos móveis, plataformas e aplicativos |
|
Benefícios de segurança |
Proteção contra ataques de phishing e man-in-the-middle |
Proteção contra ataques de phishing e man-in-the-middle, roubo de credenciais; suporta autenticação de dispositivos |
As chaves de segurança são seguras, em parte, porque utilizam a tecnologia Fast Identity Online (FIDO). FIDO é um conjunto de protocolos desenvolvido para trabalhar com senhas durante a autenticação. Com o FIDO, você não precisa se lembrar de dezenas de senhas nem usar um gerenciador de senhas para fazer login. Com a autenticação sem senha, basta digitar e tocar na sua chave de segurança para autenticar.
Todos os protocolos FIDO utilizam criptografia de chave pública para autenticação. Esse tipo de criptografia utiliza duas chaves para proteger os dados: uma chave pública e uma chave privada. Sua chave privada descriptografa as informações e não é compartilhada.
Infelizmente, não é possível usar chaves de segurança físicas para autenticar todas as contas. Embora essa tecnologia exista desde 2008, ela ainda está sendo adotada em ritmo lento.
Existem três tipos de fechaduras de segurança. Embora cada tipo seja extremamente seguro, alguns oferecem mais segurança do que outros.
Chave de segurança USB
As chaves de segurança USB são as mais seguras de todas. Por estarem fisicamente conectadas ao seu computador, as chances de os dados enviados serem interceptados por alguém que esteja bisbilhotando sua rede são muito menores. Mesmo que um espião cibernético capturasse os dados enviados usando sua chave física, ele ainda precisaria passar pela árdua tarefa de descriptografá-los. Aplicar força bruta a uma chave de segurança USB compatível com FIDO pode levar muito tempo, dependendo do tamanho da chave.
Chave de segurança NFC
NFC significa comunicação de campo próximo. Embora você nunca tenha ouvido falar de NFC, você o utiliza sempre que paga com um cartão de crédito ou celular. A mesma tecnologia também está presente em chaves de segurança de computadores. Para que o NFC funcione, você precisa estar a cerca de 5 cm do dispositivo com o qual está tentando se comunicar. Isso significa que, para captar o sinal, o intruso precisa estar muito próximo de você.
Embora isso seja improvável, é possível. No entanto, lembre-se de que as chaves de segurança compatíveis com FIDO usam criptografia extremamente forte; portanto, mesmo que esses dados sejam interceptados, você ainda precisará descriptografá-los. Se a chave privada for comprometida, o protocolo NFC dificulta a personificação do usuário, exigindo que ambas as partes verifiquem sua identidade antes de enviar informações confidenciais, enquanto a criptografia da chave de segurança física dificulta extremamente o comprometimento dos seus dados.
Embora as chaves de segurança de hardware NFC sejam extremamente seguras, a boa notícia é que a maioria das chaves de segurança habilitadas para NFC também oferece conectividade USB.
Chave de segurança Bluetooth
Usamos Bluetooth para compartilhar arquivos e conectar-nos a alto-falantes, e agora podemos usá-lo para autenticação com chaves de segurança. À primeira vista, o Bluetooth pode parecer inseguro devido ao seu raio de transmissão de 10 metros. Embora isso crie um risco muito baixo de ataques do tipo "man-in-the-middle" , as chances de suas informações serem roubadas são extremamente pequenas. As chaves de segurança de hardware utilizam um mecanismo de Emparelhamento Simples Seguro Bluetooth, projetado para lidar com os ataques do tipo "man-in-the-middle" que tornavam os mecanismos de emparelhamento mais antigos vulneráveis.
Mesmo que um hacker desafie todas as probabilidades e intercepte sua chave privada, o poder computacional atual torna impossível decifrá-la. Os hackers podem interceptar o que quiserem, mas os dados coletados são inúteis se não conseguirem decifrar a cifra.
Embora cada tipo de trava de segurança tenha seus prós e contras, é importante lembrar que cada uma é extremamente segura. Usar qualquer uma dessas travas garante que suas informações permaneçam seguras — a menos, é claro, que você a perca.
Neste artigo, mostraremos como recuperar o acesso ao seu disco rígido em caso de falha. Vamos acompanhar!
À primeira vista, os AirPods parecem fones de ouvido sem fio comuns. Mas tudo mudou quando alguns recursos pouco conhecidos foram descobertos.
A Apple apresentou o iOS 26 – uma grande atualização com um novo design de vidro fosco, experiências mais inteligentes e melhorias em aplicativos familiares.
Os alunos precisam de um tipo específico de laptop para seus estudos. Ele não deve apenas ser potente o suficiente para um bom desempenho na área de estudo escolhida, mas também compacto e leve o suficiente para ser carregado o dia todo.
Adicionar uma impressora ao Windows 10 é simples, embora o processo para dispositivos com fio seja diferente do que para dispositivos sem fio.
Como você sabe, a RAM é um componente de hardware muito importante em um computador, atuando como memória para processar dados e é o fator que determina a velocidade de um laptop ou PC. No artigo abaixo, o WebTech360 apresentará algumas maneiras de verificar erros de RAM usando software no Windows.
As Smart TVs realmente conquistaram o mundo. Com tantos recursos excelentes e conectividade à Internet, a tecnologia mudou a maneira como assistimos TV.
Geladeiras são eletrodomésticos comuns em residências. As geladeiras geralmente têm 2 compartimentos, o compartimento frio é espaçoso e tem uma luz que acende automaticamente toda vez que o usuário o abre, enquanto o compartimento do freezer é estreito e não tem luz.
As redes Wi-Fi são afetadas por muitos fatores além de roteadores, largura de banda e interferência, mas existem algumas maneiras inteligentes de melhorar sua rede.
Se você quiser voltar para o iOS 16 estável no seu telefone, aqui está o guia básico para desinstalar o iOS 17 e fazer o downgrade do iOS 17 para o 16.
Iogurte é um alimento maravilhoso. É bom comer iogurte todos os dias? Quando você come iogurte todos os dias, como seu corpo muda? Vamos descobrir juntos!
Este artigo discute os tipos de arroz mais nutritivos e como maximizar os benefícios para a saúde de qualquer arroz que você escolher.
Estabelecer um horário de sono e uma rotina para dormir, mudar o despertador e ajustar a dieta são algumas das medidas que podem ajudar você a dormir melhor e acordar na hora certa pela manhã.
Alugue, por favor! Landlord Sim é um jogo de simulação para dispositivos móveis para iOS e Android. Você jogará como proprietário de um complexo de apartamentos e começará a alugar um apartamento com o objetivo de reformar o interior do seu apartamento e deixá-lo pronto para inquilinos.
Obtenha o código do jogo Bathroom Tower Defense Roblox e resgate recompensas emocionantes. Elas ajudarão você a melhorar ou desbloquear torres com maior dano.
