O que é uma YubiKey e torna a 2FA mais fácil?
Uma das maneiras mais fáceis de aumentar sua segurança é ativar a autenticação de dois fatores (2FA) ou a autenticação multifator (MFA). Hoje em dia, a maioria dos serviços oferece alguma forma de proteção 2FA para sua conta, adicionando outra camada de segurança entre um invasor e suas informações privadas.
Muitas pessoas ignoraram os benefícios da 2FA por muito tempo, pensando que demorava muito ou era complicado. Mas agora, isso não poderia estar mais longe da verdade, especialmente com a ajuda de uma chave de autenticação de hardware físico.
YubiKey da Yubico é uma das melhores ferramentas de autenticação de hardware disponíveis, e é assim que elas funcionam.
O que é um YubiKey?
Uma YubiKey é um stick semelhante a USB fabricado pela empresa Yubico . Sua mais recente linha de chaves de segurança USB é a YubiKey 5 Series, que inclui todos os tipos de formatos e tamanhos, desde uma unidade flash USB normal até uma versão minúscula "nano".
Em uma extremidade do YubiKey está uma conexão USB, atualmente uma porta USB Tipo A ou USB Tipo C. Você conecta sua YubiKey ao dispositivo que deseja usar e, em seguida, pressiona o botão na YubiKey quando solicitado ou toca seu dispositivo habilitado para NFC na YubiKey para conceder acesso a uma conta.
Yubico projetou os dispositivos para facilidade de uso e portabilidade, o que você notará no tamanho do YubiKey (o mesmo de uma unidade flash USB normal) e no peso (o YubiKey 5 NFC USB Tipo-A pesa apenas 2,9 g).
Como funciona uma YubiKey?
Antes de se aprofundar em como uma YubiKey funciona, considere como a maioria dos procedimentos 2FA funcionam.
Você acessa um site pronto para fazer login em sua conta. Depois de inserir sua senha, o serviço envia uma senha exclusiva para um validador secundário, seja seu telefone, conta de e-mail ou um gerador de chave física, como você pode usar para desbloquear seu portal de banco online.
Sua conta permanecerá bloqueada até que você insira a senha secundária (conhecida como senha de uso único ou OTP) no serviço original. Se alguém tiver a senha de sua conta e você tiver 2FA habilitado, o invasor terá muito mais dificuldade para invadir sua conta.
Não vamos dizer que é impossível invadir, porque simplesmente não é verdade, mas o 2FA funciona como uma linha secundária de defesa.
Ok, agora que você entende como funciona a 2FA, vamos ver como uma YubiKey torna a autenticação de dois fatores muito mais fácil.
O hardware YubiKey é compatível com senhas de uso único, criptografia e autenticação de chave pública e vários protocolos de senha de uso único, incluindo:
- Yubico OTP.
- OATH HOTP e TOPT.
- FIDO U2F e FIDO2.
Você pode usar uma YubiKey para fazer login com segurança em contas suportadas com uma senha de uso único ou um par de chave pública / privada baseado em FIDO gerado pelo dispositivo. Após inserir a chave, você pressiona o botão dourado, e ao toque do seu dedo libera uma pequena carga elétrica que ativa o dispositivo.
Então, em vez do processo frustrante de esperar que um código 2FA chegue via SMS ou e-mail, ou pegar seu smartphone e abrir um aplicativo de autenticação (como o Google Authenticator), o YubiKey entra em um OTP único e seguro com o toque de um botão .
Como configurar um YubiKey
Yubico projetou o YubiKey para ser o mais fácil possível de configurar com uma vasta gama de serviços. No tutorial a seguir, você aprenderá como vincular seu YubiKey à sua Conta do Google, mas também pode ir para a página de configuração do YubiKey e selecionar o modelo YubiKey que você possui para ver uma lista abrangente de serviços suportados.
- Vá para a página de autenticação de dois fatores da sua Conta do Google . Você precisa registrar sua YubiKey como uma opção de autenticação de dois fatores em sua conta.
- Você terá que fazer login em sua conta e, em seguida, selecionar USB ou Chave de segurança externa Bluetooth . Pressione Avançar .
- Quando solicitado, insira seu Yubikey.
- Um prompt de segurança do Windows pode aparecer. Nesse caso, selecione OK . Depois de um momento, você receberá outra solicitação para tocar em sua chave de segurança . Faça isso. A YubiKey registrará seu toque instantaneamente e o processo de configuração continuará.
- Quando terminar, sua YubiKey aparecerá como registrada em sua Conta do Google. Na próxima vez que você fizer login em sua conta, poderá usar a YubiKey no lugar de um código de autenticação.
Dada a segurança adicional que uma chave de autenticação multifatorial de hardware oferece, o YubiKey torna a configuração incrivelmente simples.
Você pode usar uma YubiKey com um smartphone ou tablet?
Sim absolutamente. Os dispositivos Android têm suporte para YubiKey há muito tempo. Enquanto os dispositivos Apple só receberam suporte YubiKey com a introdução do YubiKey 5Ci, uma chave de hardware de duas pontas com um conector Lightning em uma extremidade e um conector USB Tipo C na outra.
A chave de hardware de duas pontas é uma ótima opção para usuários de iOS, mas significa que você também pode usar a YubiKey com outros dispositivos com uma porta USB-C (compatível com muitos laptops e tablets).
Configurar e usar uma YubiKey com um smartphone (ou outro dispositivo portátil) segue o mesmo processo da seção acima. Volte para a página de configuração do YubiKey e selecione o tipo de YubiKey que você possui, como um YubiKey 5C NFC ou um YubiKey 5Ci , em seguida, navegue até o serviço ao qual deseja adicionar proteção.
Siga as instruções na tela e conclua o processo de configuração do YubiKey. Dependendo do serviço, pode ser necessário definir o YubiKey como sua chave de segurança padrão ou opção de autenticação multifator. Caso contrário, o aplicativo ou serviço do smartphone pode usar como padrão a configuração 2FA anterior.
Por que usar uma YubiKey?
Como acontece com qualquer peça de tecnologia, a YubiKey vem com seus prós e contras.
YubiKey é extremamente fácil de usar
Configurar uma YubiKey é um processo simples. Você abre o serviço que deseja usar, insere a YubiKey em um slot USB e toca no botão quando ele acender. É isso. Agora, como alguém poderia errar assim?
YubiKey oferece segurança extra para quase todas as contas – e economiza tempo
A autenticação de dois fatores é uma excelente maneira de proteger suas contas. Por muito tempo, muitos usuários pensaram que ligar o 2FA era uma irritação demorada que não oferecia benefícios de segurança suficientes para justificar a interrupção.
Os pontos positivos do 2FA estão bem estabelecidos e a maioria dos usuários espera inserir uma segunda senha ou código de acesso para acessar sua conta.
Ainda assim, isso não significa que a autenticação de dois fatores não poderia ser mais rápida ou fácil de usar. Usar uma YubiKey remove o tempo gasto esperando a chegada de um e-mail 2FA ou SMS ou simplesmente pegando seu smartphone para inserir um código de autenticação manualmente.
Claro, você ainda precisa configurar o YubiKey com a conta para começar, mas essa pequena quantidade de tempo de configuração vai economizar muito no futuro.
YubiKey é muito difícil de hackear
Uma conta com uma senha fraca é um alvo fácil. Uma conta com 2FA torna-se muito mais difícil de atacar, mas dependendo do tipo de 2FA, não é imune a ataques ou violações.
Um dispositivo de hardware YubiKey torna a violação do 2FA incrivelmente difícil de violar. O OTP exclusivo que o YubiKey gera é quase impossível de falsificar. Além disso, conforme os protocolos OTP continuam a se desenvolver, a segurança da própria YubiKey aumenta.
Sua YubiKey não pode ser infectada
Uma pergunta comum em relação ao YubiKey diz respeito a malware e vírus. Seu YubiKey pode pegar um vírus de seu sistema operacional ou coletar um keylogger ou outra variante de malware?
Bem, fique tranquilo. Você não pode escrever para o YubiKey. O firmware YubiKey não está acessível e você também não pode transferir arquivos ou outros dados para a chave de hardware. Não é esse tipo de dispositivo USB. Se você descobrir que pode copiar arquivos para o seu YubiKey, pode ser que você esteja usando um dispositivo falsificado, ou seja, não é um YubiKey genuíno.
YubiKey's não são caros
Somando-se à lista de pontos profissionais, está o custo da própria YubiKey. 5 ª geração gama de Yubikey de $ 45- $ 70 anos. Dadas as vantagens que um YubiKey oferece, não é um gasto enorme.
YubiKey's são pequenos, leves e à prova d'água
Finalmente, a YubiKey é extremamente fácil de transportar com você. A YubiKey 5 NFC pesa apenas 3g e cabe no seu chaveiro. Além disso, é classificado como IP68, o que significa que o YubiKey pode resistir à submersão em água até 1,5 m por até meia hora.
Use o YubiKey Manager para gerenciar suas chaves de hardware
Agora, quando você começar a usar seu YubiKey, o aplicativo de desktop YubiKey Manager pode levá-lo para o próximo nível.
No YubiKey Manager, você pode usar a guia Aplicativos para ajustar o que a tecla de toque em seu YubiKey faz. Por padrão, o Short Touch oferece um Yubico OTP padrão, que funciona com quase todos os serviços.
No entanto, você pode ajustar isso para serviços específicos. Por exemplo, você pode definir o recurso Long Touch no YubiKey para inserir uma senha estática específica ou definir um PIN FIDO2 ou carregar um certificado PIV.
Além disso, você pode usar a guia Interfaces para ativar ou desativar as interfaces YubiKey. Se você quiser que seu YubiKey use apenas modos OTP específicos enquanto estiver conectado via USB, você pode alterá-los aqui.
E se você perder sua YubiKey?
Perder sua YubiKey não é o fim do mundo. É um problema, sem dúvida, mas que você pode retificar. A maioria dos serviços com 2FA permite que você crie códigos de backup ou use uma opção de autenticação de dois fatores secundária para acessar sua conta segura.
Por exemplo, com uma Conta do Google, você pode copiar o código de segurança de backup secreto em sua conta para um local seguro (muito seguro!) Ou configurar um aplicativo de autenticação como o Google Authenticator ou Authy ao mesmo tempo em que configura sua YubiKey.
Mesmo se você não tiver nenhuma dessas opções, ainda vale a pena entrar em contato com qualquer serviço protegido por 2FA para determinar se eles têm um serviço de verificação de conta que permitirá que você desbloqueie a conta.
Não deixe que o medo de bloquear sua conta o impeça de usar 2FA, seja com YubiKey ou um método alternativo. Os benefícios de segurança superam em muito os riscos.
Uma YubiKey vale a pena?
Agora, na grande questão: uma YubiKey vale o seu dinheiro suado?
Em nome da segurança, sim, uma YubiKey vale totalmente o gasto. Uma YubiKey adiciona um nível adicional significativo de segurança às suas contas online, não demora muito para configurar e não é um grande esforço.
A autenticação de dois fatores faz uma enorme diferença para sua segurança pessoal, e qualquer coisa que possa melhorar essa situação, tornando-a mais rápida e fácil de usar, vale a pena.
