24Aug
A autenticação de dois fatores é importante, mas um incômodo. Em vez de digitar um código do seu telefone, e se você pudesse apenas inserir uma chave USB para acessar suas contas importantes?
Isso é o que o U2F faz - é um padrão emergente para tokens de autenticação física. As chaves U2F atuais são pequenos dispositivos USB.Para efetuar o login, você não precisará digitar um código de autenticação fornecido a partir de uma aplicação ou mensagem de texto - basta inserir a chave de segurança USB e pressionar um botão.
Este padrão está apenas a tomar forma, por isso só é suportado no Chrome, no Firefox e no Opera no momento e por alguns grandes serviços: Google, Facebook, Dropbox e GitHub permitem que você use as chaves U2F para proteger sua conta.
Em breve, você poderá usar este tipo de chave de segurança USB em muitos outros sites, graças à API de autenticação da Web. Será uma API de autenticação padrão que funciona em todas as plataformas e navegadores e suportará chaves USB, bem como outros métodos de autenticação. Esta nova API foi originalmente conhecida como FIDO 2.0.
O que você precisa
Para começar, você precisará de algumas coisas:
- Uma chave de segurança FIDO U2F : você precisará do token de autenticação física para começar. A documentação oficial do Google diz aos usuários que buscam a FIDO U2F Security Key na Amazon e compram uma. O principal resultado é da Yubico, que trabalhou com o Google para desenvolver o U2F antes que outras empresas assinassem, e tenha um histórico de fazer chaves de segurança USB.A chave Yubico U2F é uma boa aposta por US $ 18.O Yubikey NEO mais caro é necessário se você quiser usá-lo com um dispositivo Android via NFC, embora pelo que possamos dizer, esse recurso está limitado a ainda menos serviços, então provavelmente não vale o custo extra neste momento emTempo.
- Google Chrome, Mozilla Firefox ou Opera: O Chrome funciona para isso no Windows, Mac, Linux, Chrome OS e até mesmo no Android, se você tiver uma chave U2F que possa autenticar via wireless via NFC.O Mozilla Firefox agora inclui o suporte U2F, mas é desativado por padrão e deve ser ativado com uma opção oculta no momento.(O Opera também suporta chaves de segurança U2F, uma vez que é baseado no Google Chrome.)
Ao fazer login em uma plataforma que não suporta chaves de segurança, por exemplo, qualquer navegador em um iPhone, Microsoft Edge em um PC com Windows ou Safari emum Mac - você ainda poderá autenticar o antigo caminho, com um código enviado para o seu telefone.
Se você tiver uma chave que suporte NFC, você pode tocá-la na parte de trás do seu dispositivo Android ao iniciar sessão para autenticar, quando solicitado. Isso não funciona em um iPhone, pois apenas o Android fornece aplicativos com acesso ao hardware NFC.
Como configurar o U2F para sua conta do Google
Dirija-se ao Google.com e faça login com sua conta do Google. Clique na imagem de perfil no canto superior direito de qualquer página do Google e selecione "Minha conta" para ver informações sobre sua conta.
Clique em "Fazer login no Google" na página Minha conta e, em seguida, clique em "Verificação em duas etapas" - ou simplesmente clique aqui para ir direto a essa página. Clique no link "Saiba mais" em "Seu segundo passo" e clique em "Chave de segurança".
Remova sua chave da sua porta USB se já estiver inserida. Clique no botão "Avançar", conecte a chave de segurança e pressione um botão se tiver um. Clique em "Concluído", e essa chave será associada à sua conta do Google.
Quando você efetua login em um novo PC, você será solicitado a autenticar com a chave de segurança USB.Basta inserir a tecla e pressionar o botão sobre ele quando for solicitado a fazê-lo. Se você tiver um YubiKey NEO, você também pode configurar isso com o NFC para o seu telefone Android, se desejar.
Se você não possui sua chave de segurança ou está iniciando sessão em um dispositivo ou navegador que não suporta isso, você ainda pode usar a verificação de SMS ou outro método de verificação em duas etapas que você configurou no seu seguro de conta do Googleconfigurações.
Como configurar U2F para sua conta do Facebook
Para habilitar uma chave de segurança U2F para sua conta do Facebook, visite o site do Facebook e faça login com sua conta. Clique na seta para baixo no canto superior direito da página, selecione "Configurações", clique em "Segurança e Login" no lado esquerdo da página Configurações e clique em "Editar" para o direito de Usar autenticação de dois fatores. Você também pode clicar aqui para ir direto para a página de configurações de autenticação de dois fatores.
Clique no link "Adicionar chave" à direita das teclas de segurança aqui para adicionar sua chave U2F como um método de autenticação. Você também pode adicionar outros métodos de autenticação de dois fatores a partir daqui, incluindo mensagens de texto enviadas para o seu smartphone e aplicativos móveis que geram códigos para você.
Insira sua chave de segurança U2F na porta USB do seu computador e pressione o botão nele quando solicitado. Você poderá inserir um nome para a chave depois.
Quando terminar, clique em "Configurar Autenticação de Dois Factores" para exigir que a chave de segurança faça o login.
Quando você entrar no Facebook no futuro, você será solicitado a inserir sua chave de segurança para continuar. Você também pode clicar no link "Usar um método diferente" e selecionar outro método de autenticação de dois fatores que você ativou. Por exemplo, você poderia enviar uma mensagem de texto para o seu smartphone se você não tiver sua chave USB.
Como configurar U2F para sua conta Dropbox
Para configurar isso com Dropbox, visite o site Dropbox e faça login com sua conta. Clique no ícone no canto superior direito de qualquer página, selecione "Configurações" e, em seguida, clique na guia "Segurança".Você também pode clicar aqui para ir direto para a página de segurança da sua conta.
Se você ainda não habilitou a verificação em duas etapas, clique no botão "Desligar" para a direita da verificação em duas etapas para ativá-lo. Você precisará configurar a verificação de SMS ou um aplicativo de autenticação móvel como o Google Authenticator ou o Authy antes de poder adicionar uma chave de segurança. Isso será usado como um retorno.
Depois que você terminar - ou se você já ativou a verificação de duas etapas - clique em "Adicionar" ao lado das teclas de segurança.
Clique nas etapas que aparecem na página, inserindo sua chave de segurança USB e pressionando o botão nele quando você for solicitado.
Na próxima vez que você entrar no Dropbox, você será solicitado a inserir sua chave de segurança USB e pressionar o botão. Se você não tiver ou o seu navegador não o suporta, você pode usar um código enviado por SMS ou gerado por um aplicativo de autenticação móvel em vez disso.
Como configurar o U2F para sua conta GitHub
Para proteger sua conta GitHub com uma chave de segurança, vá para o site do GitHub, faça login e clique na imagem de perfil no canto superior direito da página. Clique em "Configurações" e depois em "Segurança". Você também pode clicar aqui para ir direto para a página Segurança.
Se ainda não configurou a autenticação de dois fatores, clique em "Configurar autenticação de dois fatores" e siga o processo. Tal como acontece com o Dropbox, você pode configurar a autenticação de dois fatores usando os códigos SMS enviados para o seu número de telefone ou com um aplicativo de autenticação. Se você configurou a autenticação de dois fatores, clique no botão "Editar".
Na página de configuração de autenticação de dois fatos, desloque-se para baixo e clique em "Registrar novo dispositivo" em Teclas de segurança.
Digite um apelido para a chave, clique em Adicionar e, em seguida, insira a chave em uma porta USB no seu computador e pressione o botão.
Você será solicitado a inserir a chave e pressione o botão nele sempre que você entrar no GitHub. Se você não tiver, a autenticação de SMS, o aplicativo gerador de código ou uma chave de recuperação padrão podem ser usados para obter acesso à sua conta.
Como configurar um Yubikey com a sua conta LastPass
O LastPass também suporta chaves USB físicas, mas não suporta as chaves U2F menos dispendiosas; ela só suporta as chaves da marca Yubikey, como a YubiKey ou a YubiKey NEO, que infelizmente são um poucomais caro. Você também precisará se inscrever no LastPass Premium. Se você atender a esses critérios, veja como configurá-lo.
Abra seu LastPass Vault clicando no Ícone LastPass no seu navegador e escolhendo "Abrir meu Vault".Você também pode se dirigir para o LastPass.com e fazer login na sua conta lá.
A partir daí, clique na caixa de diálogo "Configurações da conta" na parte inferior esquerda.
Clique na guia "Opções Multifactor" e role para a opção "Yubico" ou "Yubikey".Clique no ícone Editar ao lado.
Altere o menu suspenso "Ativado" para "Sim", então coloque o cursor dentro da caixa "YubiKey # 1".Conecte o seu YubiKey e, uma vez reconhecido pelo seu PC, pressione o botão. Você deve ver a caixa de texto preencher com o código gerado pelo YubiKey.
Repita este processo para qualquer outro YubiKeys que você possui e clique em "Atualizar".
Agora, quando você fizer logon no LastPass, você será solicitado a conectar seu YubiKey e pressionar o botão para se conectar com segurança. Se você tiver um telefone Android e um YubiKey NEO, você também pode configurá-lo para usar NFC com oAplicativo Android LastPass.
Ainda estamos nos primeiros dias para o U2F, mas esta tecnologia vai decolar com a API de autenticação da Web. O consórcio FIDO, que desenvolve a U2F, contém empresas como Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal e uma variedade de grandes bancos. Com tantas empresas envolvidas, muitos outros sites começarão a usar chaves de segurança U2F e outros métodos de autenticação alternativos em breve.