Segurança Online: Melhores Chaves de Segurança de Hardware em 2023

Por

Com a crescente interconexão global, a segurança tornou-se um pilar essencial da nossa vivência digital, levantando preocupações sobre a privacidade dos dados. A tecnologia evoluiu, ultrapassando a simples utilização de nomes de utilizador e palavras-passe para salvaguardar as contas contra acessos não autorizados.

A autenticação de dois fatores (2FA) emergiu como um método mais robusto para proteger e controlar o acesso às contas de utilizadores, através de um processo de login em duas etapas. Este artigo explora o conceito de autenticação de dois fatores, a sua relevância e apresenta algumas das melhores chaves de segurança de hardware disponíveis para este propósito.

O que é Autenticação de Dois Fatores?

A autenticação de dois fatores (2FA) é um mecanismo de segurança que exige que os utilizadores verifiquem a sua identidade por meio de um processo de autenticação em duas fases. Este método contrasta com a autenticação de fator único (SFA), que se baseava apenas nas credenciais de login do utilizador.

Com a 2FA, um fator de verificação adicional é necessário, como um token ou um dado biométrico, antes que o acesso à conta e aos dados seja concedido. Esta medida de segurança extra torna mais difícil para hackers acederem às contas, mesmo que as credenciais de login tenham sido comprometidas.

Quais são os Fatores de Autenticação?

A autenticação é o processo de confirmar a identidade de um utilizador antes de lhe conceder acesso. Ao longo dos anos, a tecnologia tem apresentado diversas formas de os utilizadores provarem a sua identidade. Estes métodos podem ser agrupados em fatores como:

  • Fator de Conhecimento: (O que o utilizador sabe) – Este fator requer que os utilizadores provem a sua identidade fornecendo informações que apenas eles conhecem, como um nome de utilizador, uma palavra-passe ou a resposta a uma pergunta secreta. É frequentemente o primeiro passo na autenticação SFA, 2FA ou MFA.
  • Fator de Posse: (O que o utilizador possui) – Aqui, os utilizadores devem demonstrar posse de algo, como um documento de identificação, um passaporte, um dispositivo móvel ou um extrato de conta. Este fator pode também envolver a aprovação de uma solicitação de login a partir de um dispositivo próprio.
  • Fator de Inerência: (O que o utilizador é) – Este fator utiliza características únicas do utilizador para autenticação, como leituras biométricas de impressões digitais, reconhecimento facial ou ativação por voz. Este método, impulsionado pela inovação tecnológica, é cada vez mais comum.
  • Fator de Localização: (Onde o utilizador está) – Este fator baseia-se na localização física do utilizador no momento do acesso à conta. Normalmente envolve o rastreamento do endereço IP, das coordenadas GPS ou de outros detalhes geográficos do dispositivo. Empresas podem usar este fator para restringir o acesso apenas às suas instalações.
  • Fator Temporal: (Quando o utilizador está) – Este fator restringe o acesso à conta a um período específico, bloqueando o acesso fora desse período determinado.

Vários sistemas combinam estes fatores para garantir uma proteção reforçada contra acessos não autorizados. Esta combinação de fatores de autenticação torna mais difícil para intrusos acederem aos sistemas protegidos.

Métodos de Autenticação

Vários métodos de autenticação são utilizados para implementar a autenticação de dois fatores. Alguns sistemas podem utilizar uma combinação de métodos, enquanto outros utilizam um único método. Vamos analisar mais de perto os diferentes métodos usados na 2FA.

#1. Token

Tokens são identificadores exclusivos atribuídos aos utilizadores e usados no processo de autenticação. Podem ser tokens virtuais gerados em dispositivos ou tokens físicos, como cartões inteligentes ou porta-chaves. Estes tokens fornecem códigos que os utilizadores devem apresentar para acederem às suas contas.

#2. Notificação Push

As notificações push envolvem o envio de uma notificação para um dispositivo que o utilizador marcou como seguro quando uma tentativa de autorização está em curso. O utilizador precisa de aprovar a tentativa de autenticação para obter acesso.

#3. Biometria

Com os avanços tecnológicos recentes, a autenticação que utiliza características biométricas está a tornar-se cada vez mais comum. Os sistemas agora suportam a autenticação de dois fatores por meio de leitura de impressões digitais em scanners biométricos, reconhecimento facial, autenticação de voz e outros métodos similares. A eficácia da biometria está intrinsecamente ligada à qualidade do hardware.

#4. Senha de Uso Único (OTP)

As senhas de uso único (OTP) são outro método popular. Os utilizadores recebem uma senha única, necessária para aceder à sua conta. A OTP é enviada após a primeira etapa de autenticação, que geralmente utiliza o fator de conhecimento. O utilizador deve inserir a OTP recebida para completar o acesso.

#5. Autenticador

Aplicações como o Google Authenticator e o Microsoft Authenticator geram senhas de verificação semelhantes às OTP, necessárias no processo de autenticação. Estas aplicações ajudam a mitigar os riscos associados a métodos como notificações SMS, que podem ser vulneráveis a ataques.

#6. Chave de Segurança

As chaves de segurança são dispositivos físicos necessários para a autenticação. São semelhantes a um sistema de porta e chave: quando um utilizador tenta aceder a uma porta trancada, deve usar a chave para a destrancar. Da mesma forma, as chaves de segurança devem ser ligadas por USB ou estarem por perto para a autenticação.

Como Funcionam as Chaves de Segurança de Hardware?

As chaves de segurança de hardware servem como um método de autenticação adicional na autenticação de dois fatores. Elas fornecem uma camada extra de verificação da identidade do utilizador e asseguram que apenas os utilizadores corretos tenham acesso.

Após adquirir a sua nova chave de segurança, será necessário um serviço ou aplicação que a suporte. Depois, terá de navegar até às configurações, localizar a autenticação de dois fatores e ativar a chave.

Será solicitado a inserir ou tocar no dispositivo para ativá-lo. Ao iniciar sessão na sua conta, após fornecer o seu nome de utilizador e palavra-passe, terá de inserir a chave no seu dispositivo ou tocar para verificar a sua identidade antes de obter acesso.

Melhores Chaves de Segurança de Hardware

Com o aumento de contas de e-mail e redes sociais sequestradas por hackers, as OTP para 2FA estão a tornar-se menos seguras. Por outro lado, as chaves de segurança para autenticação de dois fatores estão a ganhar popularidade devido à sua robustez, já que não há credenciais que possam ser roubadas para aceder a um sistema.

O uso de uma chave de segurança exige que a chave física esteja conectada ao seu dispositivo durante o processo de autenticação, dificultando o acesso às suas contas para qualquer pessoa que precise da chave de hardware.

Abaixo estão algumas chaves de segurança disponíveis na Amazon para ajudar a proteger suas contas:

Yubico-Yubikey 5C NFC

A Yubikey 5C NFC é uma das chaves de segurança USB e NFC mais seguras disponíveis, oferecendo segurança para vários serviços. É certificada pela FIDO e compatível com Mac, Windows e Linux. Também oferece suporte a aplicações baseadas em toque para NFC em dispositivos Android e iOS. A Yubikey 5C NFC é resistente à água, poeira, esmagamento e adulteração.

Características principais:

  • Certificada FIDO.
  • Sistemas Operacionais suportados: Windows, Mac OS e Linux.
  • Porta USB-C.
  • Ativação por toque.
  • NFC habilitado.
  • Resistente à água, poeira, esmagamento e adulteração.
  • Suporte a multiprotocolos, incluindo FIDO2, FIDO U2F, Yubico OTP, OATH-TOTP, OATH-HOTP, cartão inteligente (PIV) e OpenPGP.

Chave de Segurança OnlyKey FIDO2 / U2F

A OnlyKey FIDO2 não é apenas uma chave de segurança, mas também um gestor de palavras-passe de hardware que pode ser usada para a autenticação de dois fatores. É compatível com várias plataformas, como Windows, Linux, Mac OS e Android. A OnlyKey é construída para ser durável, resistente à água e à adulteração.

Características principais:

  • Compatível com websites como Twitter, Facebook, GitHub e Google.
  • Suporta vários protocolos, incluindo FIDO2/U2F, Yubico OTP, TOTP e Challenge-response.
  • Resistente à água e à adulteração.
  • Autorização por PIN.
  • Sistemas operativos compatíveis: Windows, Mac OS, Linux ou Chromebook.

A OnlkKey é protegida por um PIN, inserido diretamente no dispositivo, fornecendo uma camada extra de proteção quando o dispositivo é roubado, com um mecanismo de segurança que apaga todos os dados após dez tentativas erradas.

FEITIAN BioPass K26 Plus

Características principais:

A FEITIAN BioPass K26 Plus foi concebida para ser compacta e leve, com autenticação biométrica, o que a torna muito mais fácil de usar.

  • Autorização biométrica (impressão digital).
  • Suporta FIDO2 (WebAuthen e CTAP), FIDO U2F e PIV.
  • USB Tipo A ou Tipo C.
  • Sistemas Operacionais suportados: Chrome OS, Windows, Linux e Mac OS.
  • Suporta até 128 credenciais.
  • Algoritmos de Segurança: ECDSA, SHA256, AES, HMAC e ECDH.

A FEITAN BioPass K26 Plus é uma chave de segurança FIDO2 com suporte para autenticação biométrica e pode ser utilizada em todos os serviços que suportam FIDO2, FIDO U2F e PIV.

Octatco EzFinger2

A Octatco EzFinger2 é uma chave de segurança certificada FIDO2 e FIDO U2F que pode servir como uma porta de entrada segura para autenticação, garantindo que os seus dados estão protegidos e acessíveis apenas a si.

Características principais:

  • Autorização biométrica.
  • Certificada FIDO2 e FIDO U2F.
  • Sistemas Operacionais suportados: Windows 10, 8.1, 8, 7 e Windows Hello.

A Octatco EzFinger2 suporta a biometria por impressão digital e funciona nos navegadores Edge, Chrome, Firefox, Safari e Opera.

Hideez Chave 4

A chave Hideez 4 tem capacidade para armazenar mais de 1.000 credenciais num cofre de senhas de hardware encriptado e, com o premir de um botão, o acesso pode ser concedido. A Hideez Key 4 elimina os métodos tradicionais de 2FA baseados em SMS com acesso sem palavra-passe FIDO U2F e FIDO2.

Características principais:

  • Autorização sem palavra-passe.
  • Certificada FIDO U2F e FIDO2.
  • Sistemas Operacionais suportados: Windows, Linux e Android.
  • Número máximo de credenciais: 1.000.
  • Bluetooth habilitado.
  • Cartão-chave RFID.

Com o seu recurso inovador de logout, a Hideez Key 4 desconecta automaticamente um utilizador quando a chave não está ao alcance de proximidade, tornando a sua conta ainda mais segura. Pode também ser usada para abrir portas RFID e é compatível com Windows, Linux e Android.

Autenticação USB Thetis Universal 2FA

O USB de autenticação universal de dois fatores Thetis é compatível com todos os websites de conformidade com o protocolo U2F e pode ser utilizado no Windows, Mac OS X e Linux com o navegador Chrome ou Opera mais recente instalado.

Características principais:

  • Sistemas Operacionais compatíveis: Windows, macOS ou Linux.
  • Tecnologia avançada HOTP (Senha de Uso Único).
  • Compatível com o protocolo U2F.

A autenticação universal de dois fatores Thetis USB garante uma autenticação de fator forte para a sua conta, protegendo-o contra qualquer ataque.

Yubico YubiKey 5C

A Yubico Yubikey 5C usa um conetor USB tipo C, tornando-a compatível com dispositivos modernos. Suporta FIDO U2F e FIDO2, que são amplamente utilizados para 2FA, mas não suporta NFC, ao contrário da Yubico Yubikey 5C NFC.

Características principais:

  • Conetor USB-C.
  • Autorização sem palavra-passe.
  • Gestor de palavras-passe.
  • Certificada FIDO 2 e FIDO Universal 2nd Factor (U2F).

Oferece autenticação sem senha e suporte para vários dispositivos, incluindo Windows, macOS, Linux, Android e iOS.

TrustKey T110

A Turstkey T110 é uma chave de segurança compatível com FIDO2 e U2F que fornece aos utilizadores um login rápido, fácil e seguro.

Características principais:

  • Certificada FIDO2.
  • Suporte HOTP, TOTP.
  • Conetor USB tipo A.
  • Sistemas operativos compatíveis: Windows, macOS, Linux, iPad OS, Android e Chrome OS.

A TrustKey T110 suporta vários protocolos, incluindo FIDO2, FIDO U2F, HOTP/TOTP, para proteger a sua conta contra phishing e violação, permitindo o uso em vários dispositivos.

Chave de Segurança Thetis FIDO U2F

A Thetis FIDO U2F é uma chave de segurança compatível com iPhones e dispositivos Android, tornando-a universalmente compatível. Usa ECDSA SHA Standard/SHA-256 para gerar caracteres de hash de 256 bits, tornando a sua conta uma fortaleza impenetrável.

Características principais:

  • Sistemas operativos compatíveis: Windows, macOS e Linux.
  • Certificada FIDO U2F.
  • Bluetooth habilitado.
  • Protocolo U2F suportado.

Prós e Contras das Chaves de Segurança de Hardware

As chaves de segurança de hardware geralmente utilizam o U2F (Universal Second Factor) da FIDO, o que torna muito mais difícil a ocorrência de phishing, protegendo a sua conta. As chaves de segurança fornecem acesso seguro e fácil à sua conta.

Estas chaves são geralmente compactas e duráveis, fáceis de transportar. São projetadas para funcionar em vários sistemas operativos e aplicações, o que é uma grande vantagem, pois uma única chave pode proteger várias contas.

Uma das maiores desvantagens das chaves de segurança é o custo, o que pode dificultar a sua aquisição por organizações e indivíduos em comparação com as opções de software alternativas.

Considerações Finais

A segurança é de extrema importância quando se trata da gestão de dados na internet. Por isso, é essencial manter medidas adequadas para garantir que casos de possíveis violações sejam evitados. As chaves de segurança de hardware não são a solução perfeita, mas funcionam muito bem em comparação com outros métodos de autenticação multifator.