Preparamos esta seção para que você possa tirar todas as suas dúvidas antes ou depois de comprar sua Key-ID. Se não encontrar sua resposta, entre em contato conosco!

FAQ - Perguntas Mais Frequentes - Key-ID

O Fast Identity Online (FIDO) é um conjunto de especificações de segurança independentes de hardware para autenticação forte. Os padrões da FIDO são desenvolvidos pela Aliança sem fins lucrativos da FIDO , cujos membros incluem Google, Microsoft, Mozilla, Intel, AMD, ARM, American Express, MasterCard, Visa e PayPal.

O Universal 2nd Factor (U2F) é um padrão aberto para autenticação de identidade, destinado a simplificar o processo convencional de autenticação forte de dois fatores, usando tecnologia de segurança semelhante à encontrada em cartões inteligentes.

Usando tecnologia de segurança semelhante à encontrada em cartões inteligentes, os tokens U2F USB fornecem uma forma de verificação de identidade que não requer hardware especializado de leitor, sendo lidos diretamente através de uma interface padrão como USB, NFC ou Bluetooth.

Quando uma chave é registrada para uso com um serviço de conta, um par de chaves público e privado dedicado é gerado no dispositivo. Esses pares de chaves PKI são referenciados e usados ​​por cada parte envolvida no registro, permitindo autenticação forte e permitindo que um dispositivo seja usado com um número ilimitado de serviços.

Não. As teclas FIDO U2F foram projetadas para funcionar ‘imediatamente’.

Depois de registrar sua chave em um serviço ou aplicativo de suporte U2F, na próxima vez que você fizer login nesse serviço, será solicitado seu nome de usuário e senha normalmente e, em seguida, será solicitado a inserir sua chave U2F e pressione o botão. Você deve então ter acesso concedido.

Você só precisa ter sua chave conectada a uma porta USB quando estiver entrando. Alguns provedores de serviços, como Google e Facebook, também permitem escolher apenas a chave quando você faz login em um novo dispositivo.

Normalmente, a chave FIDO U2F é necessária no momento de cada login, mas ao fazer login no Google, você pode selecionar a opção ‘não me pergunte novamente’, o que significa que você será solicitado a fornecer uma senha, mas nem sempre solicitada sua senha. chave de segurança ao efetuar login no mesmo dispositivo.

Sim, uma chave de segurança FIDO U2F pode ser usada para proteger várias contas, incluindo várias contas do Gmail.

 

As versões mais recentes do Chrome, Firefox e Opera para Windows, Linux e Mac OS X têm suporte a U2F embutido. Pode ser necessário ativar o U2F no Firefox .

Por segurança, muitas versões do Linux impedem que navegadores da Web, como o Chrome, conversem diretamente com dispositivos USB, como a chave de segurança Key-ID FIDO U2F. Para detalhes de como habilitar o U2F no Linux, siga estas instruções .

Sim, desde que estejam executando uma versão atualizada do sistema operacional Chrome e tenham um slot USB.

 
Uma chave ou token U2F pode ser usada com qualquer número de contas seguras U2F.

Isso significa que o mesmo token U2F pode ser usado para o Google Apps (incluindo o Gmail), Dropbox e GitHub e outras contas.

Sim, foi totalmente testado e certificado para atender às especificações U2F, versão 1.0, com o nome ePass FIDO.

 

A crescente lista de serviços inclui: AuthAnvil, Bitbucket, Dashlane, Digidentity, Dropbox, Duo Security, Facebook, FastMail, GitHub, GitLab, Gluu, Gmail, Google Cloud, Google Drive, Google Wallet, Google+, Google+, G Suite, GreenRADIUS, LinOTP, PAM do Linux, privacyIDEA, Salesforce.com, Sentry, SpaceCP, StrongAuth, WordPress.org.

Não, as chaves U2F visam proteger serviços on-line em vez de computadores de mesa. Estamos trabalhando em soluções alternativas para isso.

 

Para registrar sua chave U2F com um serviço online, primeiro é necessário ativar a autenticação em duas etapas para esse serviço específico. Isso significa que métodos alternativos, embora menos convenientes, também podem ser ativados e usados, se necessário, como um retorno temporário. O Google e o Dropbox fornecem um conjunto de códigos de acesso de backup ao configurar a autenticação em duas etapas, que pode ser usada para permitir o acesso à sua conta.

As chaves de segurança U2F foram projetadas para serem anônimas aos serviços públicos online. Cada vez que uma chave U2F é registrada com uma conta online, novos segredos criptográficos são gerados para uso com essa conta específica e nenhuma informação sobre a identidade real da pessoa é vinculada à própria chave. Isso significa que, se alguém encontrar uma chave perdida, não conseguirá identificar o proprietário anterior, também significa que a mesma chave poderá ser reutilizada com segurança por um novo proprietário para suas próprias contas (mesmo para os mesmos serviços online usados ​​pelo proprietário anterior )

Qualquer serviço ou aplicativo online pode integrar-se ao protocolo U2F. Trabalhamos em estreita colaboração com o Deepnet Security, que oferece uma solução de servidor corporativo que suporta dispositivos U2F e Key-ID.

Isso depende da aplicação específica.

Salesforce.com: O logon via SSO, usando um IdP (Identity Provider), também pode ser configurado para exigir autenticação de dois fatores.

G Suite: se o logon único SAML (SSO) estiver ativado para o seu domínio, a verificação em duas etapas do Google não se aplicará ao fazer logon no seu SSO.