Uma Chave de Segurança de Hardware é um pequeno dispositivo físico usado para segurança adicional, além da sua palavra-passe, e é considerada uma das formas mais seguras de autenticação de dois fatores (2FA). A maioria das Chaves de Segurança de Hardware é muito simples e só precisa de tocar ou carregar num botão enquanto está ligada à porta USB do seu dispositivo.
Neste momento, apenas a 2FA de início de sessão pode ser protegida com os protocolos FIDO2 e Yubico OTP. A 2FA de início de sessão e a Chave Mestra suportam Chaves de Segurança de Hardware que usam o protocolo FIDO2. A 2FA de Financiamento apenas suporta o protocolo Yubico OTP.
Funções | Protocolos de Chave de Segurança de Hardware disponíveis |
|---|---|
2FA de início de sessão | FIDO2 |
2FA de Negociação | Nenhum |
2FA de Financiamento | Yubico OTP |
Chave Mestra | FIDO2 |
Cada função precisa de ser configurada separadamente. Para saber mais sobre as funções 2FA acima, pode consultar este artigo de suporte.
Simplicidade:
Tudo o que precisa de fazer com uma Chave de Segurança de Hardware é ligá-la ou encostá-la ao seu dispositivo e tocar ou carregar num botão. Não precisa de copiar um código de acesso de uma aplicação de autenticação nem de se preocupar com a bateria do seu dispositivo acabar.
Segurança:Os OTPs gerados por uma Chave de Segurança de Hardware são significativamente mais longos do que os de uma aplicação de autenticação (44 carateres versus 8 ou menos carateres). O FIDO2 adiciona segurança adicional a isto, porque o protocolo só responderá a um desafio do website onde o registou e, portanto, irá prevenir o phishing.
Mais difícil de perder:
Recebemos muitos pedidos de suporte na Kraken porque alguém perdeu o seu telemóvel. Na nossa experiência, é menos provável perder um dispositivo especificamente usado para 2FA do que um telemóvel que é transportado constantemente.
Privacidade:
Mesmo que perca a sua Chave de Segurança de Hardware, esta não contém informações identificáveis sobre para que é usada ou a quem pertence. Em contraste, uma aplicação de autenticação menciona o nome do website e algumas informações de conta identificáveis porque o código de acesso precisa de ser lido manualmente por um humano.
Alguns dos fornecedores mais populares de Chaves de Segurança de Hardware FIDO2 são:
Cada um tem as suas próprias vantagens e desvantagens. Alguns são multifuncionais e também servem como carteira de criptomoedas, enquanto outros são especializados em fornecer segurança acima de tudo. Cabe a si escolher qual fornecedor, recomendamos começar por pesquisar “comparação de Chaves de Segurança de Hardware fido2” no seu motor de busca preferido ou escolher um dos fornecedores populares de Chaves de Segurança de Hardware que mencionámos anteriormente.
Por favor, consulte o nosso artigo Como ativar a 2FA Múltipla, que explica como configurar uma Chave de Segurança para autenticação de dois fatores (2FA).
Atualizar a sua 2FA de início de sessão de uma Chave de Segurança de Hardware que usa YubiKey OTP para uma Chave de Segurança de Hardware que usa FIDO2 demora menos de um minuto!
Selecione Alterar método na secção de Início de sessão e, em seguida, use a sua YubiKey atual para autorizar esta alteração.
Insira a sua
Chave de Segurança de Hardware FIDO2
no seu dispositivo.
Selecione permitir no ecrã seguinte.
Parabéns, a sua Chave de Segurança de Hardware FIDO2 está agora ativada como 2FA de início de sessão para a sua conta Kraken! Tem o nível mais alto de segurança disponível para proteger o acesso não autorizado à sua conta.
Se já não tem acesso à sua Chave de Segurança de Hardware, por favor, preencha este formulário.
Yubico OTP é um protocolo que gera um código de acesso único de 44 carateres quando tocado enquanto ligado a um dispositivo. Este código de acesso só pode ser usado uma vez e é significativamente mais seguro do que uma aplicação de autenticação, devido a uma aplicação gerar apenas um código de acesso de 6-8 carateres.
FIDO2 é um protocolo que previne o phishing, verificando a legitimidade do website para o qual usa a Chave de Segurança de Hardware. Uma chave privada é armazenada na Chave de Segurança de Hardware juntamente com uma chave pública correspondente que está vinculada ao website da Kraken. A Kraken enviará um desafio para a sua Chave de Segurança de Hardware única sempre que alguém tentar iniciar sessão com o seu nome de utilizador e palavra-passe. A Chave de Segurança de Hardware usará a sua chave privada para responder à Kraken se puder verificar que o desafio veio do website correto e só então lhe permitirá iniciar sessão na sua conta. Uma vez que uma Chave de Segurança de Hardware FIDO2 só pode autenticar serviços que registou previamente, irá impedi-lo de inserir o código de acesso correto num website que esteja a imitar a Kraken.
Dependendo do dispositivo que usa, poderá ser-lhe pedido para definir ou usar um PIN ao usar uma chave FIDO2. Para uma visão geral sobre como definir ou usar um PIN, pode visitar o website do fabricante da sua Chave de Segurança de Hardware. Por exemplo, se a sua Chave de Segurança de Hardware é uma YubiKey, pode encontrar mais informações sobre como gerir o PIN da sua Chave de Segurança de Hardware no website da Yubico.