Não usar uma chave de segurança de hardware é colocar seus dados financeiros em risco

Publicado em por

“`html

Num passado não muito distante, a autenticação de um único fator, como uma senha, era suficiente para proteger suas informações online. No entanto, com a ascensão de golpes, vazamentos de dados e hackers maliciosos, essa proteção já não é mais suficiente. A necessidade de segurança se tornou primordial, e é aqui que a autenticação multifator (MFA) entra em cena, com destaque para a chave de segurança de hardware, um aprimoramento importante nas medidas de segurança.

Uma chave de segurança de hardware utiliza a MFA, que exige que você verifique sua identidade através de mais de uma fonte. Muitos sites já usam MFA com um PIN ou senha, verificados via telefone ou e-mail. É altamente recomendado habilitar essa função em todos os serviços online mais importantes que você utiliza, mesmo que não seja obrigatória.

Usar uma chave de segurança de hardware pode ser mais rápido e prático do que esperar por um código enviado sempre que você quiser acessar sua conta. É similar a usar a chave para entrada em sua casa. Esse método pode ser menos intrusivo e mais seguro do que outras formas de MFA.

O que é uma chave de segurança de hardware?

Uma chave de segurança de hardware é um dispositivo físico que suporta a MFA em contas online. Esses dispositivos utilizam criptografia de chave pública, que gera duas chaves para seus dados: uma pública e outra privada. Seus dados são criptografados com a chave pública, mas só podem ser decifrados pela chave privada. Isso cria um dos métodos de autenticação mais seguros que existem.

As chaves de segurança de hardware oferecem uma proteção robusta contra ameaças online, como golpes de phishing. Diferentemente de outros meios de multifator de autenticação, que enviam um código temporário por mensagem ou e-mail, as chaves de segurança exigem a compra de um dispositivo físico que se conecta ao seu celular ou computador. Elas geralmente têm o tamanho de um USB padrão ou são ainda menores.

Existem diversas empresas que fabricam chaves de segurança, sendo as líderes Yubico, Google Titan e Thetis. Todas são compatíveis com os navegadores e serviços mais populares.

Como usar uma chave de segurança?

Embora você deva receber instruções ao adquirir sua chave de segurança, aqui está um guia geral:

  1. Após obter a chave, você precisará registrá-la em uma conta que aceite chaves de segurança.
  2. Acesse um site onde você possui uma conta e vá para as configurações de login. Usaremos o Google como exemplo: vá até sua página de gerenciamento da conta do Google.
  3. Escolha “segurança” e navegue até “como você faz login no Google”. Selecione Verificação em duas etapas.
  4. Insira a chave no seu dispositivo para conectá-la à sua conta.
  5. Uma vez conectada, você precisará inserir seu dispositivo sempre que quiser fazer login na sua conta.

Não deixe que esses passos desanimem você. Afinal, é mais difícil trancar a porta do que deixá-la aberta, certo? Esse é um passo preventivo que pode evitar uma dor de cabeça enorme se suas informações forem comprometidas.

O que considerar ao escolher uma chave de segurança?

Algumas características devem ser consideradas ao escolher a melhor chave de segurança de hardware para suas necessidades:

Compatibilidade

Se você possui um dispositivo mais novo a ser protegido, provavelmente desejará uma chave de segurança compatível com USB-C, mas também existem opções compatíveis com USB-A. Algumas chaves podem ter comunicação sem fio ou de proximidade. A Chave de Segurança do Google Titan possui uma integração mais estreita com os serviços do Google, como o Google Cloud.

Nível de segurança

Quanto aos padrões de segurança, você deve obter pelo menos a certificação FIDO U2F, que suporta a maioria das chaves de segurança básicas. O FIDO, ou Fast Identity Online, é um conjunto de protocolos de autenticação padronizados que visa eliminar a necessidade de uma senha, mantendo um alto nível de segurança, incluindo medidas contra phishing e proteções de dados.

Capacidade

Embora várias contas possam estar em uma única chave — o que é mais fácil de gerenciar —, no mundo ideal, cada conta teria sua própria chave. Se todas as suas contas estiverem em uma única chave de segurança, isso aumenta o risco caso você a perca ou se alguém conseguir acessá-la.

Outros recursos

Algumas chaves também podem ter leitores de impressão digital ou scanners biométricos, proporcionando uma camada extra de segurança.

Preço

Modelos básicos podem começar em cerca de R$30, enquanto os mais caros podem chegar a R$100. Também é recomendável adquirir uma chave de backup, que deve ser considerada ao escolher um modelo. Ter uma chave extra pode ser útil se você perder sua chave principal.

O que acontece se eu perder minha chave de segurança de hardware?

Se você perder sua chave, ainda deverá conseguir acessar sua conta. A beleza da autenticação multifator é que existem várias maneiras de verificar sua identidade. Desde que você tenha configurado outras formas de MFA antes de usar a chave de segurança, poderá acessar sua conta mesmo sem a chave.

Os fabricantes de chaves de segurança também recomendam ter uma chave de backup, ou uma “chave emprestada” para adicionar à sua conta além da chave principal, caso a primeira se perca. Afinal, você não ficaria apenas com uma chave para sua casa.

Outras maneiras de manter suas informações seguras online

Além da autenticação multifator, aqui estão algumas outras dicas para manter suas informações online seguras:

  • Crie senhas fortes. Mesmo que sua senha seja apenas um passo na autenticação multifator, você ainda é responsável por torná-la forte. Evite usar nomes, datas de nascimento ou endereços seus ou de pessoas próximas em suas senhas. Assegure-se de incluir uma mistura de letras maiúsculas e minúsculas, bem como caracteres especiais, quando permitido. Ou use um gerenciador de senhas para fazer isso por você.
  • Tenha cautela com o que compartilha nas redes sociais. Embora seja divertido compartilhar o que você está fazendo com amigos, tenha cuidado. Muitas pessoas divulgam informações que podem ser usadas para invadir suas contas, incluindo sua cidade natal, data de nascimento e detalhes do passado.
  • Tenha extremo cuidado com links e anexos. Se você receber um e-mail ou mensagem de texto com um anexo ou link, pode ser a porta de entrada que um hacker precisa para acessar sua conta. Pior ainda é que esses links e anexos podem vir de uma fonte confiável que também foi hackeada. Clique apenas em links ou anexos que você espera — se tiver dúvidas, entre em contato com a fonte da mensagem separadamente para confirmar.

Se você está preocupado com a possibilidade de seus dados pessoais ou financeiros serem comprometidos, investir em um serviço de proteção contra roubo de identidade pode proporcionar tranquilidade.

Uma chave de segurança digital
“`

None
A digital lock