YUBIKEY
Um dispositivo como o YubiKey é exatamente esse tipo de hardware. Estes pequenos fobs em forma de chave conectam-se ao seu computador e, juntamente com a sua senha, completam a segunda metade de um login na web do 2FA. Um hacker pode encontrar uma maneira de espionar suas senhas ou interceptar um código 2FA de seis dígitos enquanto ele está sendo enviado para o seu celular, mas seria difícil pressionar uma chave real de suas chaves.
Devemos observar que, se você já tiver 2FAs configurados por meio de um aplicativo como o Google Authenticator ou o Duo Security, isso é ótimo. Um YubiKey simplesmente fornecerá outro método mais conveniente de autenticação. Se você perder seu YubiKey ou esquecê-lo em casa, poderá usar o gerador de código seguro em seu telefone para concluir seus logins do 2FA.
Do que se trata esse dispositivo?
O YubiKey – como outros dispositivos semelhantes – é uma pequena chave de metal e plástico do tamanho de um pendrive. Eles se conectam ao seu computador e alguns também se conectam ao seu smartfone. Você pode usá-lo em qualquer lugar, junto com sua senha, para autenticar logins na web. Pense nisso como uma chave física que, em vez de destrancar uma porta, desbloqueia sua vida online.
Vários fabricantes fabricam esses tipos de chaves, e todos basicamente funcionam da mesma maneira. Eles aderem a um padrão da indústria chamado Universal 2nd Factor, ou U2F. O padrão alia a autenticação baseada em hardware à criptografia de chave pública – um conjunto de ferramentas extremamente difícil de comprometer. Essas chaves do U2F simplificam o processo de acesso seguro a serviços on-line, como Google, Facebook, Dropbox, Windows e Mac OS. Eles também suportam gerenciadores de senhas como Lastpass, Dashlane e Keepass. As teclas U2F podem até mesmo ser usadas para desbloquear seu Mac ou Windows PC na tela inicial.
Qual destes eu devo pegar?
Existem vários modelos de chave U2F para escolher; todos eles se parecem com variações como um pendrive compacto. Estamos nos concentrando no YubiKey aqui simplesmente porque é a opção mais popular, mas você pode usar as instruções abaixo com qualquer chave que suporte U2F e o padrão FIDO2 similar.
Começando
Uma vez que seu YubiKey chega pelos correios/transportadora, você começa ativando indo para o site do Yubico e selecione seu YubiKey. Em seguida, escolha os serviços que você gostaria de usar com seu YubiKey para entrar. Serviços populares que suportam U2F e FIDO2, como Facebook, Google e Dropbox, estão listados no topo. Entre as principais opções estão também as opções de login do computador para Macs e PCs com Windows. Você pode configurar seu YubiKey para uso com soluções de gerenciamento de senhas como Dashlane e LastPass, e plataformas de desenvolvimento como Github e Bitbucket. Cada serviço que você pode acessar com autenticação de dois fatores não baseada em SMS permitem que você adicione uma YubiKey ao seu protocolo de login.
Para dar um exemplo claro, vamos configurar um YubiKey para trabalhar com o Facebook. Observe que, para o Facebook, o YubiKey só pode fazer o login se você estiver usando a versão mais recente do Chrome ou do Opera. As chaves de hardware funcionarão com o Mozilla Firefox e o Microsoft Edge em alguns serviços, mas outros serviços são mais instáveis - verifique os requisitos do navegador para cada um dos seus serviços da Web mais usados. Para aqueles que não suportam sua chave de hardware, você pode usar um aplicativo gerador de código 2FA.
Na página de configuração do YubiKey, clique no Facebook. Yubico lhe redirecionará para uma página do Facebook chamada “O que é uma chave de segurança e como funciona?“. Para configurar seu YubiKey, o Facebook direciona você para as configurações de segurança e login. Como um YubiKey é um dos fatores em um processo de autenticação de dois fatores, se você ainda não tiver o 2FA configurado, o Facebook o guiará para configurá-lo primeiro. Isso geralmente envolve o fornecimento de um número de telefone ao Facebook para enviar uma senha com uma única vez. Depois de configurar, volte para a página Configurações de segurança e login e veja abaixo, onde diz “Configuração de segurança extra”. Ao lado do item de menu “Usar autenticação de dois fatores”, clique em Editar. Em “Chaves de segurança” você encontrará uma opção chamada “adicionar chaves”.
Agora o momento da verdade: a inserção real da chave. Coloque o seu YubiKey na sua porta USB. Uma vez conectado, a chave deve mostrar uma luz piscando. Se não estiver piscando, tente conectá-lo a uma porta USB diferente ou vire-o – você pode tê-lo inserido de cabeça para baixo. Depois de ver a luz piscando, pressione o disco de ouro no meio da chave. (Se o seu modelo tiver um botão, pressione o botão.) Com isso, sua chave de autenticação de dois fatores de hardware é ativada. Na próxima vez que você tentar fazer login no Facebook, em vez de usar uma senha de seis dígitos para verificar sua identidade, você será solicitado a inserir seu YubiKey e dar um toque.
Se você esquecer sua YubiKey em casa, não se preocupe. O Facebook (ou qualquer outro serviço) simplesmente solicitará que você use outra forma de 2FA para fazer login, para que você possa voltar a usar seu aplicativo de geração de código como um substituto. Se você perder seu YubiKey por completo, você pode entrar nas configurações do seu serviço e remover o seu YubiKey antigo da sua lista de chaves de segurança.
Lista de serviços até o momento compatíveis com a Yubikey: https://www.yubico.com/works-with/catalog/
Mais sobre YubiKey
- Para intensificar ainda mais os seus dois fatores, confira a Proteção avançada do Google, a conta mais segura que você pode encontrar
- Se você é alguém sensível a uma possível espionagem, pare de usar sms para dois fatores
- Lembre-se de que nem os YubiKeys são infalíveis; uma recente atualização do Google para o Chrome os expôs a um ataque hipotético (embora isso estivesse no Google)
Gostou da YubiKey? Adquira a sua aqui!
Publicado originalmente em: https://www.wired.com/story/how-to-use-a-yubikey/