Há muito tempo exaltamos os benefícios da autenticação de dois fatores para todas as suas contas online. Mas, embora seja um grande passo para melhorar sua segurança cibernética, 2FA baseado em SMS ainda não é totalmente seguro. É aí que uma chave de segurança física pode entrar.
As chaves de segurança física são talvez uma das melhores maneiras de reforçar suas defesas online. E o melhor de tudo, a maioria deles é 100% compatível com seus dispositivos iOS.
Relacionado:
- Protegendo Sua Privacidade e Segurança no Safari, How-To
- 7 dicas e truques de privacidade do iOS que você não conhecia
- Como verificar o histórico de download de seu aplicativo no iPhone
- Como se proteger contra esses golpes comuns relacionados à Apple (lista de verificação incluída)
Aqui está o que você precisa saber sobre chaves de segurança e como usá-las no seu iPhone.
Conteúdo
-
O que é uma chave de segurança?
- Benefícios de uma chave de segurança
- As desvantagens de uma chave de segurança
- Quais serviços oferecem suporte a chaves de segurança?
- Como configurar uma chave de segurança
- Como usar uma chave de segurança no iPhone
- Recomendações de chave de segurança
-
Chave de segurança do Google
- Postagens relacionadas:
O que é uma chave de segurança?
A autenticação de dois fatores é um recurso de segurança que requer uma segunda etapa antes que você possa fazer login em suas contas. Você provavelmente já está familiarizado com os códigos únicos enviados por SMS.
As chaves de segurança oferecem essencialmente uma alternativa a isso. Em vez de autenticar por texto, você confirmará que realmente está tentando fazer login com sua chave de segurança.
Em iPhones, isso normalmente é feito por comunicação de campo próximo (NFC) ou simplesmente conectando a chave de segurança em seu iPhone.
Lembre-se de que, assim como a 2FA baseada em texto normal, você só precisará autenticar em novos dispositivos ou sistemas que não usa regularmente. Se você já estiver conectado a uma conta do Gmail em seu iPhone principal, por exemplo, não precisará se autenticar toda vez que abrir o aplicativo.
Benefícios de uma chave de segurança
O maior benefício de uma chave de segurança física é que seus códigos de autenticação são armazenados em um único lugar tangível que provavelmente fica com você ou em outro lugar seguro.
Por causa disso, um invasor terá muita dificuldade para fazer login em suas contas sem acesso à sua senha e à chave de segurança física.
Isso torna as chaves de segurança física muito mais seguras do que a autenticação SMS, uma vez que os hackers são conhecidos por sequestrar números de telefone por meio de SIM-jacking para interceptar e roubar essas senhas 2FA únicas.
As desvantagens de uma chave de segurança
A maior desvantagem: conveniência. Embora a autenticação com uma chave de segurança leve apenas alguns segundos, você sempre precisará tê-la com você se estiver fazendo login em contas em novos dispositivos.
Isso se torna especialmente importante porque perder a chave de segurança significa que você normalmente não terá acesso às suas contas. Embora muitas plataformas ofereçam uma recuperação demorada, recomendamos comprar duas ou mais chaves de segurança e registrá-las com suas contas como backups.
A única outra desvantagem que se torna aparente é que as chaves de segurança custam caro. Muitos dos de maior qualidade, que recomendamos, podem custar mais de US $ 40 por peça.
Quais serviços oferecem suporte a chaves de segurança?
Quase todos os principais serviços online agora oferecem suporte para chaves de segurança. Isso inclui tudo, desde Facebook e Google a gerenciadores de senhas como 1Password ou Bitwarden.
É importante notar que alguns serviços, como os gerenciadores de senhas mencionados acima, exigem uma conta premium ou assinatura para usar uma chave de segurança. A maioria das plataformas ou serviços de mídia social, como o Google, não.
Também é importante que os usuários da Apple tenham em mente: atualmente, a Apple não oferece suporte ao uso de uma chave de segurança para fazer login em sua conta iCloud ou Apple ID. Você pode, no entanto, usar uma chave de segurança para fazer login em um Mac.
Para usuários do iPhone, normalmente você só poderá usar chaves de segurança em aplicativos. Navegadores da web como Chrome ou Firefox Focus não oferecem suporte a chaves de segurança.
Por outro lado, a Apple adicionou recentemente suporte de chave de segurança ao Safari no iOS 13.3. Isso significa que você será capaz de fazer login em suas contas online por meio de chave de segurança, desde que você esteja usando a web iOS nativa navegador.
Como configurar uma chave de segurança
Configurar uma chave de segurança geralmente é muito simples, embora o método exato possa variar muito dependendo do sistema para o qual você o está usando.
Por isso, ofereceremos o seguinte conselho geral.
- Certifique-se de que as contas que você usa são compatíveis com a chave de segurança que você está procurando. Normalmente, você pode encontrar essas informações em um FAQ ou em outra documentação.
- Google como adicionar uma chave de segurança à sua conta específica. Como dissemos, o método varia dependendo se você está tentando proteger o Google ou o Twitter.
- Mantenha seus dispositivos à mão. Ao configurar uma chave de segurança física como um método 2FA, certifique-se de ter sua senha em mãos. Da mesma forma, você precisará conectar sua chave de segurança ao dispositivo ou autenticar via NFC.
Por exemplo, no Google, você fará login em sua conta do Google (de preferência em um dispositivo já confiável). Em seguida, navegue até Configurações -> Segurança e configurações de verificação em duas etapas. Clique em Adicionar chave de segurança e conecte seu dispositivo ou coloque-o na parte de trás do seu iPhone.
O Facebook tem um método semelhante. Basta acessar Configurações de segurança e login e habilitar a autenticação de dois fatores. Em seguida, navegue até Editar> Chaves de segurança e clique em Adicionar chave. Siga as instruções na tela.
Como usar uma chave de segurança no iPhone
Quando chega a hora de realmente usar sua chave de segurança, é ainda mais simples do que configurá-la.
Digamos que você esteja tentando fazer login em sua conta Bitwarden (que é um gerenciador de senhas de código aberto que podemos recomendar de todo o coração). Você digitará seu e-mail e sua senha mestra. Então, uma vez que o aplicativo os elimine, você chegará a uma nova tela semelhante a esta.
Dependendo da chave de segurança que você possui, você pode conectá-la à porta Lightning do iPhone ou segurá-la perto da parte de trás do iPhone.
Assim que ele for autenticado, você estará conectado ao seu aplicativo.
Recomendações de chave de segurança
Existem muitas chaves de segurança de alta qualidade disponíveis no mercado, mas existem algumas que testamos e podemos recomendar com entusiasmo.
Embora você não possa errar com opções de fabricantes como Tétis ou CryptoTrust, podemos garantir totalmente praticamente qualquer chave de segurança feita por Yubico.
Isso é especialmente verdadeiro para usuários da Apple. o Yubico YubiKey 5 NFC funciona perfeitamente com iPhones da Apple em comunicação de campo próximo. O fato de que ele também pode ser conectado a uma porta USB-A padrão é ótimo, porque às vezes você pode se encontrar em um terminal Windows.
Se você deseja uma solução mais centrada na Apple, o Yubico YubiKey 5Ci tem um conector USB-C para conectar em seus Macs e iPad Pros, bem como um conector Lightning para autenticação em iPhones e iPads.
Lembre-se de que o Yubico 5Ci não tem NFC. O mesmo vale para o minúsculo Yubico 5 Nano, o que é ótimo para usuários que precisam apenas se autenticar via USB-A.
Novamente, se você perder qualquer uma de suas chaves de segurança, sua conta será bloqueada, a menos que passe por um árduo processo de recuperação ou anote os códigos de acesso de backup com antecedência.
Por isso, recomendamos comprar pelo menos duas chaves de segurança - uma como principal para suas chaves e outra para manter em casa como backup. Descobrimos que o YubiKey 5Ci e o padrão 5 são um ótimo par.
Chave de segurança do Google
Então, cobrimos bastante o uso de uma chave de segurança com o seu iPhone até agora. Mas que tal usar seu iPhone como uma chave de segurança?
Isso é realmente possível agora graças a uma atualização recente do Google app. Basicamente, o gigante das buscas agora permite que você use seu iPhone como uma chave de segurança FIDO2.
Basicamente, o que isso significa é que você poderá fazer login em suas contas do Google no Windows, Mac ou iOS usando seu iPhone para autenticar via Bluetooth. Isso é extremamente útil para usuários de contas do Google, já que você pode usar uma chave de segurança física e ter seu iPhone como método de autenticação de backup.
Claro, isso só vale para contas do Google. Mas, graças ao Secure Enclave em iPhones, outros fabricantes de aplicativos podem notar e adicionar suporte semelhante para seus serviços no futuro.
Esperamos que você tenha achado este artigo útil. Por favor, deixe-nos saber se você tiver alguma dúvida.
Mike é um jornalista freelance de San Diego, Califórnia.
Embora ele cubra principalmente a Apple e a tecnologia do consumidor, ele tem experiência anterior em escrever sobre segurança pública, governo local e educação para uma variedade de publicações.
Ele exerceu várias funções no campo do jornalismo, incluindo escritor, editor e designer de notícias.