4. Como ficar seguro usando uma Yubikey? Uma não, duas!
Pra começo de conversa, adicionar uma chave de segurança à suas contas vai te deixar muito seguro, porém o recomendável é que tenha 2 chaves, sendo uma de backup caso perca a outra.
4.1. Programa de Proteção Avançada da conta Google
A sua conta Google, no menu de segurança, caso você atenda aos requisitos, pode ter a opção para participar do Programa de Proteção Avançada do Google.
Esse programa é recomendado para pessoas que têm arquivos confidenciais ou informações valiosas na Conta do Google (praticamente qualquer pessoa).
Para ativar o programa, você precisa adicionar ou atualizar o e-mail e o telefone de recuperação para que seu acesso não seja bloqueado pela segurança de login reforçada do programa. Você também precisa ativar o login com a verificação em duas etapas usando chaves de segurança física, as nossas Yubikey Série 5 ou Yubico Security Key Series.
Para iniciar, certifique-se de possuir as chaves de segurança, você pode usar 2 chaves do mesmo tipo ou de tipos diferentes.
De posse das suas chaves e segurança, registre-as clicando em adicionar chave principal e chave reserva. Caso esteja fazendo via NFC pelo celular pode deixar a chave reserva na embalagem.
Se tudo correr bem, suas chaves de segurança serão adicionadas.
Após inscrever-se, você será desconectado de todos os seus dispositivos e terá que logar novamente usando sua senha e uma das chaves de segurança, então, tenha certeza de que pode fazer isso.
Ao inscrever-se, alguns aplicativos de terceiros podem sofrer restrições, mas é melhor manter-se seguro.
4.2. Usando o Yubico Authenticator no celular e no computador
O Yubico Authenticator entrega uma experiência de aplicativo autenticador mais segura e multi-plataforma, funcionando tanto em dispositivos móveis como em computadores. São diversas opções:
O Yubico Authenticator para Android possui proteção contra captura de tela, então veja esse curto vídeo demonstrativo.
Como já mencionei, as configurações OTP não ficam salvas no celular, mas sim na chave de segurança. Se você conecta a chave à porta USB do computador, o aplicativo Yubico Authenticator do computador pode usá-las, da mesma maneira se usa o NFC do celular para mostrar seus códigos. Caso seu celular não tenha suporte à NFC, recomenda-se o uso de chave com porta USB do tipo C. Um adaptador USB-A para USB-C também funcionou no celular sem NFC da minha esposa.
5. Conclusão
Depois de 7 meses usando os 2 tipos de chave, a Yubikey Série 5 é a mais indicada em todos os casos, pois possui diversos protocolos, sendo o FIDO2 e o OTP os mais usados.
A possibilidade de salvar suas credenciais OTP no hardware é um plus para esse modelo, mesmo perdendo ou trocando o celular, é possível continuar a usar as credenciais salvas na chave de segurança Yubikey Série 5.
Como ponto fraco falta uma opção para conectar tanto em USB-C quanto em USB-A, evitando a necessidade de adaptadores em alguns celulares sem NFC. Mas se puder assumir o custo, adquira um celular com suporte à NFC e 2 chaves Yubikey Série 5.