Não seja vítima de Phishing! Use uma Yubico Key!

Use 2 Yubico Key para aumentar a segurança em suas contas on-line

3. Quais os tipos de chave existem?

São diversos tipos de chaves de diversos fabricantes, mas vamos focar nos 2 principais tipos de chaves da Yubico.

3.1. Security Key Series

É a chave mais básica que recomendo para iniciantes, devido ao seu menor valor, cerca de R$ 270,00. Essa gama é composta de 2 modelos com NFC, sendo um com conexão USB-A e outro com conexão USB-C. Se seu celular não tem NFC, mas tem conexão USB-C e seu computador também tem conexão USB-C, use esse modelo. Mas se seu celular tiver NFC, qualquer modelo atenderá.

Suporta os protocolos: FIDO2 e U2F.

Chave de segurança Yubico NFC FIDO2/U2F
Chave de segurança Yubico NFC FIDO2/U2F
Chave de segurança Yubico NFC FIDO2/U2F
Chave de segurança Yubico NFC FIDO2/U2F
Chave de segurança Yubico NFC FIDO2/U2F
Chave de segurança Yubico NFC FIDO2/U2F
Chave de segurança Yubico NFC FIDO2/U2F
Chave de segurança Yubico NFC FIDO2/U2F

3.2. YubiKey Série 5 (YubiKey 5 Series)

É um modelo mais completo e com suporte a diversos protocolos de segurança, tais como:

  • FIDO2 – Baseia-se em criptografia de chave-pública para uma autenticação mais segura do que senhas e códigos enviados por SMS.
  • U2F – Padrão de autenticação aberta criado pelo Google e pela Yubico. Hoje é hospedados pela FIDO Alliance.
  • Smart card – Hardware capaz de gerar e armazenar as chaves criptográficas que irão compor os certificados digitais.
  • OTP – Senha de uso único. Mais conhecido por aplicativos de geração de códigos de verificação de duas etapas como o Google Authenticator, Microsoft Autenticator e o meu preferido Yubico Authenticator.
  • OpenPGP 3 – Padrão aberto para assinatura e criptografia. Permite operações de assinatura/criptografia RSA ou ECC usando chave privada armazenada em um smartcard. Padrão de fato para criptografia de e-mail.
YubiKey Série 5
YubiKey Série 5
YubiKey Série 5
YubiKey Série 5
YubiKey Série 5
YubiKey Série 5
YubiKey Série 5
YubiKey Série 5

Por ser uma chave de segurança multi-protocolo, permite uma segurança forte para ambientes legados e modernos. Antigamente estava custando R$ 500,00, mas agora está por menos de R$ 400,00 e vale muito a pena.

Essa é a minha chave de segurança favorita, pois atende a todos os sistemas on-line que uso, principalmente pelo suporte OTP. Ao usar em conjunto com Yubico Authenticator, salva o dados no hardware, evitando problemas de perda ou troca de celular. O Yubico Authenticator pode ser usado também no computador e irá ler todas as chaves que estiverem configuradas no hardware. Com isso resolvemos o problema citado no artigo onde Hackeamos o Hacker.

Páginas: 1 2 3

Publicado

em

por

Marcos Junqueira

Tags:

, ,