O que é uma chave de segurança USB e você deve usar uma?
Suzanne Humphries, symona/Shutterstock.com
Quando se trata de proteger suas informações online, você nunca pode estar muito seguro. Embora o uso de senhas fortes e autenticação de dois fatores baseada em software (2FA) certamente seja um ótimo começo, você pode reforçar ainda mais sua segurança online usando uma chave de segurança de hardware. Além disso, eles são fáceis de usar em dispositivos e contas pessoais e empresariais.
E não se preocupe, você não precisa ser um especialista em tecnologia para usar uma chave de segurança. Eles são bastante fáceis de configurar e alguns podem até ser armazenados em seu chaveiro por conveniência. Uma chave de segurança é a maneira perfeita de obter mais tranquilidade em nome da proteção de suas contas, dispositivos e informações mais seguros.
O que é uma chave de segurança USB?
Fisicamente, uma chave de segurança USB (também chamada de chave U2F) é um tipo de segurança de hardware que se assemelha a uma unidade USB e se conecta a uma das portas USB do seu computador. Na prática, uma chave de segurança é um dispositivo de segurança físico com uma identidade totalmente exclusiva. Ele abriga um pequeno chip com todos os protocolos de segurança e código que permite conectar-se a servidores e verificar sua identidade. É usado para garantir que você é a pessoa que realmente acessa um site ou serviço.
Algumas chaves de segurança ainda possuem NFC e/ou Bluetooth integrados, tornando-as perfeitas para uso com smartphones Android e iOS mais recentes. As chaves funcionam com navegadores como o Google Chrome, juntamente com serviços da web como Gmail, Facebook, Dropbox, 1Password, Twitter, GitHub, Microsoft e muitos outros.
As chaves de segurança são mais uma camada de segurança de dois fatores, não muito diferente dos códigos de uso único que você recebeu por SMS ou e-mail ao fazer login em determinados sites ou as varreduras biométricas de sua impressão digital ou rosto usado para desbloquear seu laptop ou smartphone. Mas, em vez de enviar um código ou escanear uma parte do corpo, você precisa conectar o dispositivo ao computador e tocar em um sensor para que ele conceda acesso ao que estiver protegendo.
Aqui está outra maneira de visualizar as camadas comuns de segurança que você pode colocar em suas contas:
- Pouca ou nenhuma segurança: usando a mesma senha fraca que é fácil de adivinhar em todos os sites. Qualquer pessoa com motivação suficiente pode obter acesso às suas informações sem gastar muito esforço.
- Segurança forte: usando senhas fortes exclusivas para cada uma de suas contas. Isso torna incrivelmente difícil (se não impossível) para um hacker ou algoritmo inteligente adivinhar. Não, eles não serão fáceis de lembrar (é para isso que servem os gerenciadores de senhas ), mas sua complexidade é o motivo pelo qual eles são eficazes.
- Segurança mais forte: configurar a autenticação de dois fatores baseada em software para suas contas (onde você recebe um código de texto) ou usar aplicativos de autenticação. Isso torna as coisas ainda mais difíceis para um hacker adivinhar, pois eles teriam que saber sua senha e ter seu telefone em mãos (ou trocá -lo pelo SIM) para obter acesso. Além disso, na maioria dos casos, você também receberá a notificação de código único sempre que alguém tentar acessar sua conta, dando-lhe um aviso.
- Segurança mais forte: configurar a autenticação física de dois fatores, também conhecida como chave de segurança, cria um único ponto de acesso exclusivo que não pode ser duplicado. Para que você ou qualquer outra pessoa acesse suas contas conectadas, você precisará de sua senha e da chave física – algo que nem mesmo o melhor hacker pode contornar.
As chaves de segurança são tão boas que até impedem que você insira suas informações em um site falsificado, portanto, mesmo que um hacker consiga enganá-lo, ele não enganará sua chave de segurança. Esse pedaço de hardware atua como seu guarda-costas digital, mantendo usuários indesejados longe de suas informações. E não se preocupe: nenhum dado pessoal ou de conta é armazenado na chave de segurança. Caso você perca sua chave ou alguém a pegue, eles ainda terão que saber os nomes e senhas da sua conta para chegar a qualquer lugar.
Como funcionam as chaves de segurança?
Brian A Jackson/Shutterstock.comd
As chaves de segurança são apenas outra maneira de verificar com um servidor que você está tentando acessar se você é quem diz ser. As chaves suportam um padrão universal de código aberto chamado FIDO U2F, que foi desenvolvido pelo Google e Yubico para tokens de autenticação física.
Pense em uma chave de segurança como uma porta de hotel. Você faz o check-in no balcão da frente, paga a taxa da noite e recebe a chave do seu quarto. Então, hipoteticamente falando, se você ficasse na frente da porta do seu quarto designado e dissesse "Eu quero entrar", a porta não se abriria. Você teria que inserir a chave no slot e permitir para se conectar ao sistema do hotel e verificar "Sim, esta chave é válida no momento. Dê-me o código da chave registrada para abrir este quarto". É a mesma coisa.
Configurar e usar uma chave de segurança também é bastante fácil. Depois de conectar os dispositivos e contas online em que deseja usar a chave de segurança, tudo o que você precisa fazer nesse ponto é conectar a chave quando quiser acessar o dispositivo ou site e tocar no botão do sensor. Se você não tiver certeza de como vincular sua chave física a um dispositivo ou site, confira este guia útil do nosso site irmão, How-to-Geek.
Quem deve usar uma chave de segurança?
Quem quiser pode usar uma chave de segurança, mas pode ser uma medida excessiva para algumas pessoas. Se você não se importa com a inconveniência momentânea de fazer login com segurança em suas contas conectadas, é uma ótima ideia. Afinal, é melhor prevenir do que remediar.
Recomendamos chaves de segurança para aqueles que usam regularmente Wi-Fi público, pois o tráfego por Wi-Fi pode ser facilmente interceptado e o uso de Wi-Fi público o torna mais suscetível a hacks. O uso de uma chave de segurança faz com que, mesmo que alguém intercepte seus dados, não consiga fazer login em suas contas. Também recomendamos chaves de segurança para qualquer pessoa que lide com informações seguras on-line, como informações financeiras, e para celebridades e outras pessoas importantes que desejam uma camada extra de segurança.
As desvantagens de confiar em uma chave de segurança
IMG Stock Studio/Shutterstock.com
O principal ponto de venda de um título é também sua maior fraqueza: é o único ponto de acesso para suas contas. Então, onde é praticamente impossível para um hacker acessar suas contas, também tornará quase impossível acessar suas próprias contas no caso de você perder sua chave de segurança.
Se você tiver outra instância de suas contas abertas em algum lugar, poderá entrar e remover sua chave de segurança ou configurar uma nova; mas se você não fizer isso, você pode estar sem sorte. No entanto, dependendo do serviço com o qual você configurou sua chave de segurança, como o Google, você terá acesso a uma série de opções para acessar sua conta, como códigos de acesso alternativos. Você também pode tecnicamente comprar uma chave de segurança de backup, mas nem todos os sites permitem que você registre duas.
A outra desvantagem digna de nota é que nem todos os sites e serviços oferecem suporte a chaves de segurança como uma opção 2FA, especialmente serviços menores. A maioria dos serviços, se oferecerem suporte 2FA, manterá as opções baseadas em SMS ou e-mail. Isso significa que você estará desembolsando dinheiro para proteção em apenas alguns sites por enquanto, embora o suporte para mais possa vir no futuro.
Outros recursos a serem considerados
Obviamente, segurança é o nome do jogo aqui e a parte mais importante de uma chave de segurança física. No entanto, existem alguns recursos adicionais que você deve considerar se estiver pensando em comprar uma chave de segurança.
- Preço e configuração: as chaves de segurança têm uma faixa de preço bastante estreita, geralmente entre US$ 20 e US$ 50, então você não precisa se preocupar em gastar algumas centenas de dólares em uma ou qualquer coisa. As chaves também devem ser super fáceis de configurar e usar sob demanda.
- Compatibilidade de dispositivo e conta: todas as chaves de hardware não são criadas iguais. Alguns se conectam ao seu computador via USB-A ou USB-C, enquanto outros suportam apenas as portas Lightning da Apple. As opções mais recentes podem até suportar Bluetooth e NFC, tornando-as compatíveis com smartphones. Certifique-se de que a chave escolhida funcionará com todos os dispositivos nos quais você deseja usá-la, do macOS e Windows ao Android e iOS.
- Durabilidade: Como uma chave de segurança é algo que você provavelmente usará todos os dias, é fundamental que ela tenha um design durável feito de materiais de alta qualidade. Os conectores de metal que se conectam aos da porta USB do seu dispositivo devem ser resistentes o suficiente para suportar milhares de usos. As melhores chaves de segurança podem resistir à queda (ou a queda de algo) e também são resistentes à água.
Chaves de segurança que recomendamos
Se você decidiu que deseja obter uma chave de segurança, mas não tem certeza de quais são suas opções, não se preocupe: reunimos algumas das melhores opções abaixo, incluindo algumas chaves premium e uma opção econômica .
Melhor chave de segurança geral: Yubico YubiKey 5 NFC
Yubico é um nome confiável no mundo das chaves de segurança, visto que ajudou a desenvolver o padrão FIDO U2F, juntamente com o Google. O YubiKey 5 NFC usa NFC e um conector USB-A e é a escolha ideal para fazer login em seus serviços e contas online, bem como em seus computadores macOS, dispositivos Android e iPhone 7 ou modelos mais recentes. Ele suporta uma variedade de padrões de segurança, incluindo FIDO U2F, FIDO2, Yubico OTP, OATH-HOTP, Open PGP e Smart Card. A chave é resistente à água, à adulteração e ao esmagamento.
Melhor chave de segurança geral
Melhor escolha de orçamento: chave de segurança Thetis FIDO U2F
Você não precisa gastar muito para obter uma chave de segurança respeitável, e a chave de segurança Thetis FIDO U2F oferece o melhor retorno para seu investimento. A chave funciona nos navegadores Chrome e Opera nos sistemas operacionais macOS, Windows e Linux. Ele ignora as opções de conexão Bluetooth e NFC em favor de uma porta USB-A. A chave Thetis possui um mecanismo giratório que protege a porta USB quando não está em uso.
Melhor escolha de orçamento
[
Chave de segurança FIDO U2F, Thetis [design dobrável de alumínio] USB de autenticação universal de dois fatores (tipo A) para proteção extra em Windows/Linux/Mac OS, Gmail, Facebook, Dropbox, SalesForce, GitHub
]( https://www.amazon.com/dp/B06XHTKFH3?ots=1&tag=reviewgeek-20)
Conecte-se e proteja seus dispositivos e contas online sem gastar uma pequena fortuna. Funciona com sistemas Windows, macOS e Linux.
Melhor escolha de Bluetooth: pacote de chaves de segurança do Google Titan
Junto com Yubico, o Google ajudou a desenvolver o padrão FIDO U2F em que esses dispositivos dependem, então é outra boa escolha. O pacote de chaves do Google Titan vem em um conjunto com uma chave Bluetooth e uma chave USB-A, para que você possa se conectar a computadores e dispositivos móveis, bem como a serviços da web compatíveis. As chaves têm um furador na parte superior para que você possa conectá-las a um chaveiro. Ambas as chaves suportam o Programa de Proteção Avançada do Google, que é a oferta de segurança mais forte da empresa. O Google também vende uma ótima opção USB-C, se funcionar melhor com as portas do seu dispositivo.
Uma Nota Final
As chaves de segurança são uma maneira fácil e relativamente barata de manter suas informações online importantes seguras. Embora possam ser um exagero para a pessoa comum, o nível de segurança que oferecem faz com que valham a pena para quem lida com informações seguras, especialmente em uma conexão Wi-Fi pública. Eles também são uma boa ideia para celebridades e pessoas notáveis usarem. Também não perca sua chave de segurança.