A grande maioria das violações de dados de hackers são o resultado de senhas comprometidas. As senhas não são seguras e não são confiáveis. A autenticação multifator agora é uma necessidade.

• Os principais provedores de serviços online sofreram violações de dados que geraram notícias – expondo muitos milhões de senhas de usuários. A reutilização de senhas iguais ou semelhantes em vários serviços multiplicou substancialmente a exposição a acesso malicioso, sequestro e controle de contas.
• Até mesmo os serviços de gerenciamento de senhas, projetados para ajudar as pessoas com uma infinidade de senhas exclusivas de login, foram vítimas de hackers.
• Ataques de phishing cada vez mais sofisticados e críveis enganam as pessoas para que revelem seus detalhes de login, e programas de malware em telefones, tablets e laptops são comumente usados ​​para roubar senhas.
• Os criminosos empregam técnicas de engenharia social para deduzir as senhas usadas pelas vítimas visadas.

As tentativas de fortalecer a segurança de login com códigos transmitidos por SMS e códigos OTP gerados localmente demonstraram ter vulnerabilidades (mensagens de texto podem ser interceptadas na rede telefônica e códigos OTP retransmitidos durante ataques de phishing de ‘tempo de uso’). A Aliança FIDO (Fast Identity Online), cujos membros incluem Google, Microsoft, Mozilla, MasterCard, Visa e PayPal, têm trabalhado para definir um padrão seguro e universalmente suportado.

• Os padrões FIDO são altamente seguros – utilizando pares de chaves públicas e privadas (assimétricas), com a chave privada nunca sendo compartilhada e capaz de ser totalmente protegida em hardware de segurança dedicado.
• O FIDO derrota os ataques de phishing e man-in-the-middle – porque o protocolo de autenticação do FIDO impõe a verificação da origem da mensagem, portanto, sites falsos não serão reconhecidos.
• O FIDO é escalável – projetado para autenticação segura em muitas contas com a ajuda de um único autenticador. Para cada conta, códigos de autenticação exclusivos e anônimos são gerados a partir do autenticador.
• Login sem senha – o padrão FIDO2 adiciona suporte para agilizar o processo de login seguro, removendo a dependência diária de senhas, reduzindo o risco de senha e o fardo da administração de senhas nas equipes de suporte de TI.

Uma chave para todos os serviços em nuvem

Em conformidade com os padrões FIDO2 e FIDO U2F, uma chave pode ser usada para proteger o acesso a vários serviços em nuvem – qualquer que seja a versão do protocolo de autenticação FIDO que eles suportam.

Os padrões de login seguro FIDO são amplamente suportados por muitos serviços de nuvem populares e eliminam o controle de contas, com autenticação baseada em hardware.

Derrote ataques de phishing

Os protocolos de autenticação FIDO impõem a verificação da origem da mensagem, portanto, sites falsos não serão reconhecidos, o que os torna totalmente resistentes a ataques de phishing e man-in-the-middle.

Trabalha fora da caixa

Nenhum software adicional é necessário para autenticação rápida, fácil e confiável para a ampla gama de serviços empresariais e de consumo que suportam a segurança FIDO2 ou FIDO U2F.

Compatível com login da Microsoft

As chaves KEY-ID dão suporte às extensões Client-to-Authenticator Protocol (CTAP2) exigidas pela Microsoft para logon autenticado por FIDO2 em dispositivos Windows 10 ingressados ​​no Azure AD.

Nomes de usuário e senhas não são suficientes; centenas de milhões de contas online já foram invadidas enquanto novas ameaças de phishing, malware e man-in-the-middle estão surgindo o tempo todo. A tomada de conta, ou sequestro, permite que criminosos usem sua identidade roubada para qualquer número de atividades ilegais; desde a obtenção de empréstimos em seu nome até a publicação de conteúdo proibido. A chave Key-ID é um dispositivo de botão USB conveniente para proteger suas contas online. Você pode registrar a mesma chave para uso com todos os seus serviços online habilitados para FIDO (como Facebook, Google, Dropbox e GitHub). É tão simples de usar, basta conectar e pressionar o botão quando solicitado durante o login da conta.

Configurar a segurança no Google

Configurar a segurança no Dropbox

Configurar a segurança no Facebook