A MEDIDA QUE NOS TORNAMOS mais dependentes de plataformas on-line para fins sociais e profissionais, torna-se cada vez mais importante adotar medidas de segurança on-line mais fortes. Um dos passos mais importantes que você pode tomar para proteger seus serviços on-line é configurar a autenticação de dois fatores. Esse protocolo – comumente abreviado como 2FA – exige que você digite uma senha e também forneça outra prova de que você é quem diz ser antes de fazer login em um serviço. Um dos métodos 2FA mais comuns em uso hoje emprega códigos de acesso de seis dígitos que são enviados para o seu telefone via mensagem de texto. Quando uma mistura única de números aparece no seu telefone, você os digita no navegador junto com sua senha na tela de login. Combinado com uma senha forte como as geradas por gerenciadores de senha, como 1Password ou LastPass, um login 2FA é bastante eficaz para verificar sua identidade. Não use verificação de dois passos via SMS, pois esse tipo de verificação está vulnerável ao hack da porta SIM.
Mas não importa o quão forte seja uma senha ou o nível de autenticação baseada em código que um site está usando, qualquer sistema que envie códigos por mensagem de texto pode ser comprometido de longe por um invasor experiente. A melhor maneira de configurar a autenticação de dois fatores é usar um aplicativo seguro no celular para gerar esses códigos de seis dígitos ou transportar uma peça de hardware que possa verificar sua identidade.
Um dispositivo como o YubiKey é exatamente esse tipo de hardware. Estes pequenos fobs em forma de chave conectam-se ao seu computador e, juntamente com a sua senha, completam a segunda metade de um login na web do 2FA. Um hacker pode encontrar uma maneira de espionar suas senhas ou interceptar um código 2FA de seis dígitos enquanto ele está sendo enviado para o seu celular, mas seria difícil pressionar uma chave real de suas chaves.Devemos observar que, se você já tiver 2FAs configurados por meio de um aplicativo como o Google Authenticator ou o Duo Security, isso é ótimo. Um YubiKey simplesmente fornecerá outro método mais conveniente de autenticação. Se você perder seu YubiKey ou esquecê-lo em casa, poderá usar o gerador de código seguro em seu telefone para concluir seus logins do 2FA.Do que se trata esse dispositivo?O YubiKey – como outros dispositivos semelhantes – é uma pequena chave de metal e plástico do tamanho de um pendrive. Eles se conectam ao seu computador e alguns também se conectam ao seu smartfone. Você pode usá-lo em qualquer lugar, junto com sua senha, para autenticar logins na web. Pense nisso como uma chave física que, em vez de destrancar uma porta, desbloqueia sua vida online.Vários fabricantes fabricam esses tipos de chaves, e todos basicamente funcionam da mesma maneira. Eles aderem a um padrão da indústria chamado Universal 2nd Factor, ou U2F. O padrão alia a autenticação baseada em hardware à criptografia de chave pública – um conjunto de ferramentas extremamente difícil de comprometer. Essas chaves do U2F simplificam o processo de acesso seguro a serviços on-line, como Google, Facebook, Dropbox, Windows e Mac OS. Eles também suportam gerenciadores de senhas como Lastpass, Dashlane e Keepass. As teclas U2F podem até mesmo ser usadas para desbloquear seu Mac ou Windows PC na tela inicial.Qual destes eu devo pegar?Existem vários modelos de chave U2F para escolher; todos eles se parecem com variações como um pendrive compacto. Estamos nos concentrando no YubiKey aqui simplesmente porque é a opção mais popular, mas você pode usar as instruções abaixo com qualquer chave que suporte U2F e o padrão FIDO2 similar. Lista de serviços até o momento compatíveis com a Yubikey: https://www.yubico.com/works-with/catalog/ Gostou da YubiKey? Adquira a sua aqui! Publicado originalmente em: https://www.wired.com/story/how-to-use-a-yubikey/Mais sobre YubiKey