Registar uma Yubikey?

Para usar a Yubikey, vá para as configurações de segurança do serviço e selecione a autenticação de dois fatores (2FA).

Yubikeys – Por que oferecem segurança máxima?

Com a Yubikey, pode transformar uma unidade USB em uma chave de segurança. Este método 2FA exige que a chave no computador seja inserida (ou digitada pelo telemóvel) e um botão seja pressionado para a autenticação.

Opção muito forte, pois os invasores não podem roubar um dispositivo físico tão facilmente quanto com uma senha ou código de segurança enviados por e-mail.

O que é a autenticação de dois fatores?

A autenticação de dois fatores (2FA) é um método de login que exige duas etapas de verificação para fazer login em uma conta.

Dispositivos, aplicações e plataformas compatíveis

A YubiKey funciona com centenas de aplicaçõess, dispositivos e plataformas em todo o mundo, permitindo acesso seguro a milhões de serviços online. Catálogo completo pode ser visto. aqui.

As consequências de alguém roubar suas contas?

Dependendo da conta, isso pode fazer com que alguém roube as informações da sua conta bancária, descubra informações pessoais sobre sua família, se faça passar por você nas redes sociais, etc.

Como muitas de nossas contas online estão vinculadas, um ladrão acessando até mesmo uma delas pode causar muitos problemas. Isso acontece especialmente com contas de e-mail, pois os invasores podem enviar e-mails de redefinição de senha de outras contas para sua caixa de entrada de e-mail.

Como faço para usar a chave em um computador?

Insira a Yubikey em uma porta USB e simplesmente toque nela para confirmar que não é um hacker remoto, mas o usuário.

O que é uma chave de segurança?

Uma chave de segurança é um dispositivo físico que pode usar em vez do seu nome de usuário e da sua senha para fazer login em contas, computadores, servidores e celulares. Como é usado junto com uma impressão digital ou PIN, mesmo que alguém tenha a chave de segurança, não poderá fazer login sem o PIN ou impressão digital criado.

Por que o SMS não é adequado?

A autenticação de dois fatores baseada em SMS não é considerada ideal porque alguém pode roubar seu número de telefone ou intercetar suas mensagens de texto.

Um invasor pode se passar por você e mover seu número de telefone para um novo telefone em um golpe de portabilidade de número de telefone. Este é o ataque mais provável.

Um invasor pode interceptar mensagens SMS destinadas a você. Por exemplo, eles podem falsificar uma torre de celular perto ou um governo pode usar seu acesso à rede de telefonia celular para encaminhar mensagens.

É por isso que os especialistas recomendam o uso de outro método de dois fatores, que não pode ser facilmente abusado pelos estados e não é vulnerável se sua operadora de celular fornecer seu número de telefone a outra pessoa.

Como faço para usar a chave em dispositivos Android?

Em dispositivos Android que suportam NFC, basta tocar a Yubikey no dispositivo para concluir a autenticação.

Por que é necessária a autenticação de dois fatores?

As senhas em si geralmente não são suficientes para proteger suas contas. Há duas razões para isso.

Parte do problema é que a maioria das pessoas é preguiçosa com senhas. Ao cometer erros comuns de senha, como usar a mesma senha em todos os lugares, pattern comum, usar senhas com pouca complexidade, torna suas contas mais fáceis de hackear.

Se sua chave for perdida, sua conta será bloqueada e deverá entrar em contato com o serviço para obter assistência na recuperação de sua conta. Sempre recomendamos proteger sua conta com uma YubiKey extra. A YubiKey backup pode ser usada como uma chave backup caso sua YubiKey principal seja erroneamente usada ou perdida. Se não adicionou uma YubiKey backup é recomendável adicionar outra forma de 2FA às suas contas.
Sim. Sempre recomendamos ter mais de uma YubiKey. Dessa forma, uma chave pode ser usada como chave primária e a outra como chave backup. A importância de ter uma chave backup é muito importante. Ter uma chave backup lhe dá a garantia de que, se sua chave primária for perdida, não poderá acessar contas importantes quando mais precisar delas. Em outras palavras, com uma chave backup, você não precisa temer ser banido de nenhuma conta e não precisa passar por um longo processo de recuperação e autenticação para recuperar o acesso a cada conta.
Registar uma chave backup é exatamente o mesmo processo que registar a chave primária. Visite yubico.com/setup para obter informações sobre como registar suas YubiKeys. Depois de identificar o YubiKey específico que deseja configurar, selecione os serviços nos quais deseja registar sua YubiKey e simplesmente siga as instruções.

Dica: O melhor momento para registar suas chaves backup é ao mesmo tempo que sua chave primária. Ao registar todas as suas chaves de uma vez, só precisa visitar cada serviço uma vez, eliminando a possibilidade de perder sua chave primária antes de registar suas chaves backup.

A YubiKey funciona imediatamente. Não precisa instalar nenhum software ou driver para que a YubiKey funcione, pois cabe ao seu provedor de serviços implementar o suporte para a YubiKey. Portanto, as instruções de instalação variam de serviço para serviço. Nas instruções passo a passo abaixo, abordamos os fundamentos do registo da sua YubiKey em um serviço compatível com os protocolos OTP e WebAuthn/FIDO2.

Observe que a configuração inicial geralmente deve ser feita via computador. Também recomendamos que sua YubiKey principal e sua Chave backup sejam configuradas ao mesmo tempo.

  1. Tenha sua YubiKey e Chave Backup prontos.
  2. Entre no serviço (ou seja, sites e aplicativos) ao qual deseja adicionar a YubiKey. Certifique-se de que o serviço oferece suporte a chaves de segurança.
  3. Encontre as configurações da conta do serviço e procure por segurança. A partir daí, poderá encontrar uma opção para 2FA/MFA ou adicionar chaves de segurança. Conforme mencionado acima, esse processo pode diferir entre os serviços.
  4. Siga as instruções fornecidas pelo provedor de serviços.
  5. Digite sua YubiKey principal e a chave backup.

Pode encontrar mais guias personalizadas sobre como configurar sua YubiKey através do diretório Works with YubiKey . Procure o serviço ao qual deseja adicionar uma camada extra de proteção, clique nele e será direcionado para a página do diretório desse serviço.

Pode usar a YubiKey com o iPhone 7 e os mais recentes com nossas chaves que possuem um conector Lightning e NFC. Observe que apenas o iPhone 7 e os mais recentes suportam NFC da maneira necessária para ser usados com YubiKeys. O NFC em modelos de iPhone mais antigos só funciona com o Apple Pay. Para trabalhar com uma YubiKey, o NFC deve ter recursos de leitura e gravação. Portanto, os iPhones anteriores ao iPhone 7 são compatíveis apenas com a YubiKey 5Ci (Lightning). Observe que não pode proteger a conexão do seu iPhone com uma YubiKey.
Porta Lightning
Para iPads com porta Lightning, a YubiKey 5Ci funcionará como iPhones. A YubiKey 5Ci funcionará com a aplicação de autenticação da Yubico.

Observe que você não pode usar um conversor Lightning, pois o Lightning é MFI (feito para iPhone) e, portanto, pode não funcionar. Os conversores devem funcionar com OTP e Fido U2F, mas não recomendamos isso.

Porta USB-C
Poderá usar sua YubiKey com qualquer serviço compatível com Yubico OTP no iPad via USB-C. Se tiver um iPad Pro, observe que as YubiKeys não são compatíveis com o Yubico Authenticator (Autenticador) porque o iPad Pro não possui recursos Lightning ou NFC. Atualmente, devido ao programa MFi da Apple, apenas as portas Lightning são compatíveis com iPads.

Resumindo: você poderá usar sua chave com qualquer serviço que use Yubico OTP em iPad via USB-C. Para serviços que usam WebAuthn, FIDO U2F e FIDO2, o recurso está disponível no iPadOS se usar o navegador Safari (isso aproveita o suporte nativo do iPadOS para WebAuthn), mas observe que alguns serviços podem simplesmente não oferecer a opção de usar a YubiKey se detecta que está se conectando a partir de um iPad (isso está fora de nosso controle).

Para serviços que oferecem suporte a nossos produtos por meio de aplicações de autenticação, poderá usar o Yubico Authenticator (Autenticador) com uma YubiKey para gerar senhas únicas, mas não poderá fazer isso no iPad. No entanto, poderá gerar os OTPs em outro dispositivo e copiá-los manualmente para o iPad. Observe que não pode proteger a conexão do seu iPad com uma YubiKey.

Usar um computador não confiável para fazer login em contas seguras sempre traz um elemento de risco, pois o ambiente pode ser comprometido. No entanto, o firmware na YubiKey, bem como as chaves de segurança da Yubico, proíbem a extração de dados e chaves armazenados no dispositivo. Isso significa que o malware não consegue interceptar as credenciais necessárias para copiar sua YubiKey.

Portanto, se você se conectar a um site por meio de um computador com um software, navegador ou uma aplicação corrompidos, essa conexão (sessão) poderá ser usada para realizar ações não autorizadas em seu nome.

Evite usar computadores não confiáveis ​​para entrar em suas contas, mas se precisar usar um, certifique-se de sair depois de terminar para que sua sessão não fique mais ativa.

Qual YubiKey devo escolher?

Compare YubiKeys e escolha o melhor para suas necessidades.

Segurança absoluta na Internet.

Melhor que SMS

A autenticação de identidade com o uso de telemóveis falhou em impedir ataques de phishing à Google.

Resultados

Zero apropriações de conta. Ligação 4x mais rápida. 92% menos chamadas de suporte. 100% taxa de aceitação.

Funcionários e clientes

O uso da YubiKey é obrigatório para todos os funcionários da Google e opcional para todos os utilizadores finais.

Mais fácil de usar

Agora sem a necessidade de ter o telemóvel consigo. Basta ligar a YubiKey, tocá-la e ela fará o resto.

Inúmeras aplicações

A YubiKey funciona através do login de Windows e Mac, Gmail, Dropbox, Facebook, Salesforce, Duo e inúmeros outros serviços.

Descubra o mundo da segurança agora

Anos de experiência

16+

Plataformas de interface

700+

Países de presença

160+

Mais de 5.000 empresas líderes em todo o mundo confiam na Yubico: