fbpx

Faça das senhas uma coisa do passado – FIDO2 já disponível na Trezor T

De acordo com o site que pesquisa violações de conta, I was pwned, existem mais de 8,5 bilhões de contas de usuário comprometidas. Como se isso não bastasse, o Kaspersky Labs relatou um aumento nas tentativas de phishing em 21% apenas no segundo trimestre de 2019, e a quantidade de tentativas de phishing deverá aumentar ainda mais nos próximos anos.

Os hackers estão plenamente conscientes das vantagens dos ataques de engenharia social, que são mais eficientes e mais acessíveis em comparação com outras técnicas usadas para roubar dados do usuário, e o phishing se tornou sua melhor escolha. Não importa quão eficientes e seguros sejam firewalls, VPNs ou software antivírus, as pessoas (e suas senhas) ainda são o elo mais fraco da segurança cibernética.

Introdução aos padrões de autenticação FIDO2 para a Trezor Model T, a única chave de segurança com uma tela sensível ao toque no mundo.

Na SatoshiLabs, não nos dedicamos apenas à segurança do Bitcoin, mas à segurança cibernética em geral. Queremos que você fique seguro e protegido de todos os riscos potenciais, incluindo tentativas de phishing. Por mais de seis anos, estivemos em uma jornada para encontrar o equilíbrio perfeito entre usabilidade e segurança, e acreditamos que esta mais recente adição ao Modelo T está nos levando um passo mais perto de alcançar esse equilíbrio.

O lançamento da versão de firmware 2.1.8 disponível para o Trezor Model T está equipado com os mais recentes padrões de autenticação para proteger suas contas online e as credenciais usadas para acessá-las.

O que é o FIDO2?

O novo protocolo de autenticação na web, chamado FIDO2, foi desenvolvido pela Aliança FIDO e traz autenticação sem senha à prova de phishing para as massas.

O protocolo FIDO2 contém três tipos de autenticação:

  • Login sem senha
  • Autenticação de dois fatores (2FA)
  • Autenticação multifatorial

A primeira e mais inovadora parte do FIDO2 é a autenticação sem senha. Nossa implementação desse recurso permite que os usuários autentiquem facilmente logons em seus serviços favoritos suportados na hardware wallet Trezor Model T sem precisar inserir credenciais confidenciais. Com este novo conjunto de especificações da FIDO Alliance, você pode efetuar login nos serviços da Web sem precisar se lembrar ou inserir manualmente sua senha novamente.

Quando você registra sua Trezor T para login sem senha, uma credencial de residente no dispositivo é armazenada no seu dispositivo. Essa credencial carrega informações sobre sua conta para que você possa fazer login sem precisar digitar seu nome de usuário ou senha. Isso significa que, se sua chave de segurança for apagada ou perdida, todas essas credenciais também serão perdidas e você precisará fazer login na sua conta usando a autenticação tradicional; não no modelo T. Com o modelo T,  você pode fazer backup de suas credenciais residentes, para que, ao recuperar sua carteira de sua semente de recuperação ou de seus compartilhamentos de recuperação, você também possa recarregar as credenciais no dispositivo. Facilitando a recuperação de suas credenciais em caso de roubo ou perda de sua Trezor.

O segundo tipo de autenticação é a autenticação de dois fatores (2FA), que é uma nova versão do U2F herdado. Esse recurso adiciona uma segunda camada de autenticação ao seu processo de autenticação. Digite suas credenciais de login e confirme o login na exibição do Modelo T.

O terceiro tipo é a autenticação multifator. A combinação de um segundo fator (dispositivo Trezor T) com um fator adicional (PIN do dispositivo) permite que até o usuário mais consciente da segurança proteja suas contas satisfatoriamente. O Trezor Model T é, por padrão, uma chave de segurança multifatorial.

No entanto, a usabilidade do FIDO2 depende do nível de implementação do lado do provedor do serviço online que você deseja usar. No momento do lançamento deste artigo, o login sem senha era possível apenas nas plataformas Microsoft Azure e Live, mas estamos prevendo uma adoção adicional pelos membros da Aliança FIDO. Isso se deve ao fato de o FIDO2 ter sido lançado no início de 2019 e a adoção de novos padrões demorar um pouco.

Por que você deve usar o FIDO2 com o Trezor Model T?

O FIDO2 combinado com a Trezor Modelo T adiciona uma camada adicional de segurança às suas contas online. Ao usar o Modelo T como sua chave de segurança, você está removendo a possibilidade de terceiros mal-intencionados acessarem seus dados em uma potencial exposição de credenciais.

Sempre que você tentar fazer login, o serviço online solicitará suas credenciais. Posteriormente, você precisará confirmar o login na sua chave de segurança (Modelo T). Para confirmar o login, você precisará desbloquear o dispositivo com um PIN e, em seguida, autenticar o login. Tudo isso ocorre no Trusted Display do Trezor Model T, evitando vazamentos para computadores de terceiros ou potencialmente infectados. A exibição do Trezor Model T também permite verificar o serviço no qual você está tentando fazer login e a conta que você está usando para fazer login, revelando rapidamente qualquer atividade suspeita.

Como funciona o FIDO2?

O FIDO2 é uma evolução do protocolo herdado do FIDO Universal 2nd Factor (U2F). Ele tem todas as vantagens do U2F normal, com a principal diferença de permitir que um autenticador FIDO2 também seja usado como um autenticador multifator. O Trezor Model T funciona por padrão como uma chave de segurança multifatorial porque o PIN do dispositivo deve ser inserido no visor do Modelo T para confirmar ainda mais a solicitação de login.

O FIDO2 é baseado em duas especificações – Autenticação da Web (WebAuthn) e Protocolo de Cliente para Autenticador (CTAP).

O WebAuthn fornece serviços on-line com uma API da web padrão que permite que a autenticação FIDO seja incorporada a navegadores e outras plataformas da web. Dessa forma, os usuários podem fazer login em suas contas da Internet usando sua chave de segurança FIDO, como a Trezor Model T.

Como usar o FIDO2

Primeiro, você precisa atualizar seu Modelo T para a versão mais recente do firmware, v2.1.8. O FIDO2 está ativado nesta versão por padrão. Tudo o que você precisa fazer é encontrar um dos serviços que oferecem suporte à autenticação FIDO2 e definir seu Modelo T como uma chave de segurança. Na SatoshiLabs, estamos usando o FIDO2 com o Modelo T em alguns de nossos serviços favoritos, como Binance, Dropbox e GitHub.

O FIDO2 é um novo tipo de autenticação revolucionário que permite que indivíduos empresas usem a Trezor Model T como uma camada de segurança adicional e ajudem a proteger as coisas importantes. Suas credenciais e informações privadas armazenadas em seus serviços online favoritos merecem a melhor segurança possível, e a combinação do FIDO2 e do Modelo T torna os mais altos padrões de segurança disponíveis para todos.

Deseja saber mais sobre o FIDO2?
Visite a Aliança FIDO ou a Trezor Wiki e descubra como a FIDO pode aumentar sua segurança.

Escrito por: blog.trezor.io

VOCÊ AINDA GUARDA AS SUAS SEEDS EM PAPEL?

Um pedaço de papel tem um tempo de vida curto e está propício as intempéries da natureza. Além disso, já pensou se um desavisado da sua família – que não sabe do que se trata – vê um pedaço de papel repleto de palavras sem sentido e joga no lixo? Afinal, para quem não vive no mundo das criptomoedas, não faz sentido algum encontrar um pedaço de papel com palavras aleatórias anotadas.

Compre já sua KriptoSteel com preço especial de Lançamento, clicando aqui.