Introdução

Tem havido uma grande preocupação no ciberespaço com o número crescente de ataques de cibersegurança a sistemas informáticos, redes e dispositivos digitais.

Os hackers estão a tornar-se mais sofisticados e a desenvolver maneiras mais recentes de entrar na contabilidade e privacidade de indivíduos, bem como das empresas e da privacidade; com vista a expor e roubar os seus dados ou ativos. Estas ameaças, como hacks, ataques de phishing, etc levaram à perda de milhões de dólares e fugas de dados vitais.

“YubiKey”, cunhado da frase popular, “a sua chave ubíqua” é uma mudança de jogo na indústria tecnológica que procura resolver as falhas de segurança enfrentadas pelas empresas e pelos utilizadores de forma específica. O projeto fornece suporte multiprotocolo para FidO2/Web Authn, U2F, Smart Card, OpenPGP, OTP, USB-A, USB-C, Lightning e NFC.

O YubiKey apoia a autenticação biométrica usando o reconhecimento de impressões digitais, aumentando a segurança que as empresas e os utilizadores desejam através de um login seguro e sem palavras-passe.

O que é o YubiKey? Garantir uma Segurança Forte contra Ataques de CiberSegurança

O YubiKey é um dispositivo de hardware de autenticação de dois fatores que implementa o HMAC (Time Password Algoritm) e o Algoritmo de Senhas Únicas (TOTP) baseado em tempo que é capaz de gerar palavras-passe únicas (OTP), permitindo aos utilizadores assinar, criptografar e descriptografar informações sem revelar chaves privadas a terceiros, assim, evitando ataques e perdas de cibersegurança como resultado desses ataques.

Lançado em 2007 por uma empresa privada sueca, “Yubico”. YubiKey é o cérebro de Stina Ehrensvärd, (a sua atual CEO) com o apoio do marido, Jacob Ehrensvärd (CTO da Yubikey) tem escritórios localizados em Palo Alto, Califórnia; Seattle City e Estocolmo.

O YubiKey é um componente de hardware que fornece vários métodos para autenticação e encriptação seguras e sustenta vários casos de uso e aplicações interessantes. O objetivo é proteger dispositivos móveis, sistemas informáticos, redes e o mais importante, todos os utilizadores da internet tornando um login seguro acessível e simples para todos.

Além disso, o YubiKey é o dispositivo de hardware de autenticação de dois fatores (2FA) mais utilizado e faz parceria com as principais empresas de tecnologia do mundo, tais como Google, Amazon, Microsoft, Firefox, Facebook, Twitter, etc para fornecer aos seus funcionários e utilizadores segurança contra ataques de cibersegurança.

Pode ser utilizado na maioria dos sistemas informáticos usando os drivers nativos do sistema porque se conecta a uma porta USB (Universal Serial Bus) e identifica-se como um teclado USB Human Interface Device (HID) padrão.

Além disso, o YubiKey é composto de um botão de toque integrado que ativa a geração da Senha One Time (OTP). O OTP gerado é enviado através do caminho de entrada do teclado como pressionamentos de teclas emulados, tornando viável que qualquer campo de entrada de texto ou prompt de comando receba as OTP.

Como funciona o YubiKey?

O Yubikey funciona de forma semelhante ao autenticador da aplicação mas exige que o ligue a uma porta USB do seu dispositivo e pressione o botão do Yubikey. Gera uma senha única e envia imediatamente um código exclusivo para o dispositivo host semelhante a digitar a senha usando um teclado.

O serviço pode então usar a senha para autenticar a sua identidade e assim aprovar o pedido ou comando. É mais conveniente e fácil de usar, pois não tem de digitar os códigos manualmente e é mais seguro porque os códigos enviados são muito mais longos e mais fortes — um conjunto de 44 caracteres.

Como instalar a Yubikey?

Para usar o dispositivo de hardware, precisa registar o seu YubiKey e configurá-lo, semelhante a configurar um 2FA baseado em Apps, tal como o Google Authenticator.

Aqui está um guia rápido passo a passo:

• No seu dispositivo, vá às Definições de segurança de um serviço suportado e selecione “Adicionar Chave de Segurança”.
• Insira o seu YubiKey numa porta USB no seu dispositivo — móvel, desktop ou computador portátil — e clique no botão do YubiKey para verificar se é humano e não um robô ou um hacker. Uma senha será digitada automaticamente na coluna necessária do seu dispositivo.
• Toque em login ou inicie sessão no seu dispositivo para concluir o registo.
• Além disso, pode escolher a Aplicação que pretende proteger navegando na lista de Apps suportados e seguindo as instruções simples.

NB: Não são necessários vários registos após a instalação.

O que é a autenticação de dois fatores?

A autenticação de dois fatores (2FA) é uma forma de segurança empregada majoralmente na proteção de ativos digitais e contas privadas. Basicamente, adiciona uma camada extra de segurança aos seus dispositivos e contas enquanto realiza uma transação ou atividade específica.

O objetivo da 2FA é impedir ataques de hackers, phishing e malware e proteger os seus ativos e dados digitais.

Com a 2FA, precisa de duas coisas para iniciar sessão; o seu nome de utilizador/senha e uma senha gerada pelo seu dispositivo móvel (SMS única e código de e-mail) ou por um App Authenticator ou o uso de um dispositivo de hardware — Yubikey.

É mais seguro entrar na sua conta ou dispositivo utilizando um dispositivo de hardware. Isto porque os códigos de SMS ou E-mail não são encriptados e envolvem abrir uma Aplicação no seu telemóvel e copiar o código, assim, expondo-o a certos riscos de segurança.

Mas com a Yubikey, não há necessidade de memorizar a passcode ou copiar e colá-la no destino necessário. O Yubikey oferece uma passcode perfeita, segura e muito difícil de hack com código de passagem longo e confuso que expira em poucos minutos. Normalmente, a senha de login é enviada depois de tocar no YubiKey para a confirmação direta da sua identidade.

Categorias em Autenticação de Dois Fatores (2FA)

Existem três formas principais de permitir a autenticação de dois fatores:

Códigos de autenticação por SMS e e-mail

A maioria dos aplicativos usa este formulário de 2FA para verificação de identidade e exige que introduza manualmente a senha para efetuar login. Este método é o menos seguro porque o Serviço de Mensagens Curtas (SMS) e o Email são não criptografados e facilmente vulneráveis a ataques de hackers e malware.

Uso de um App Authenticator

As apps de autenticação, como o autenticador Google ou o Authy, oferecem maior segurança quando comparadas com o SMS ou o autenticador de e-mail, embora ainda estejam vulneráveis a ataques de segurança cibernética.

A maioria das apps ou serviços para os quais deseja fazer login vai pedir-lhe um código, que pode receber abrindo uma aplicação de segurança no seu telemóvel. Deve ter sempre o seu telemóvel perto, abrir uma aplicação (como o Google Authenticator), depois digitar ou, de preferência, copiar e colar o código que foi fornecido na aplicação.

Uso do autenticador de hardware

Os autenticadores de hardware, como a Yubikey, oferecem proteção superior, são convenientes de usar e são mais resistentes a ataques sofisticados de segurança cibernética do que os dois acima. Com este dispositivo, não precisa abrir uma Aplicação no seu telemóvel nem digitar uma senha. As palavras-passe podem ser digitadas no serviço automaticamente clicando no botão do dispositivo de hardware. Esta técnica de configuração é a mais conveniente e oferece uma segurança muito elevada.

Importância da Yubikey

• Informação de início de sessão: O dispositivo de hardware pode armazenar de forma segura e independente as informações de login de qualquer computador.
• Passcode mais longo: O dispositivo tem uma passcode mais longa, impedindo assim os hackers de terem acesso fácil.
• Segurança forte: O dispositivo de hardware permite uma forte segurança contra ataques de cibersegurança, tais como ataques de phishing, hacks, etc.
• Conveniente de usar: não exige que os utilizadores copiem e colem ou introduzam manualmente o código de acesso mas podem ser enviados para a Aplicação para confirmação da sua identidade simplesmente tocando no dispositivo.
• Dispositivo Externo: o Yubikey é um dispositivo externo, que não precisa de ligação à internet para funcionar, aumentando assim a segurança e a segurança do código de início de sessão.

As Parcerias da YubiKey

A Yubikey fez uma parceria com vários gigantes tecnológicos líderes, como Google, Amazon, Microsoft, Twitter, Facebook, etc, para fornecer proteção extra aos seus dispositivos e dados; protegendo-os de ataques de cibersegurança — nomeadamente de hackers e ataques de phishing.

Chave Yubino no Porte.io

Porta.io é indiscutivelmente a troca centralizada mais antiga com uma enorme reserva criptográfica nas suas carteiras quentes e frias e tem um número cada vez maior de utilizadores. A segurança e a segurança dos fundos dos utilizadores e dos sistemas blockchain têm sido da maior prioridade ao longo dos anos. A integração dos dispositivos de segurança da Yubikey procura aumentar a segurança e prevenir os ataques de cibersegurança.

O Gate.io atualmente suporta o acesso de login da Yubikey (Gate UKey) e sob esta seção, vamos aprender como pode proteger eficazmente a sua conta na troca usando este dispositivo de segurança.

Então, para usar este dispositivo — Yubikey — precisa configurá-lo no seu dispositivo (tablet, computador portátil ou smartphone). Pode seguir estes passos para registar o seu dispositivo de segurança.

1. Primeiro, ligue o Yubikey à porta USB do seu dispositivo e vá às definições do dispositivo para configurar a chave de segurança USB.
2. Depois de ligado, vai notar uma luz intermitente no Yubikey, clique no botão para completar a configuração ou autenticação.

Isto regista automaticamente o seu Yubikey no seu dispositivo e pode agora usá-lo para iniciar sessão na sua conta Gate para realizar as suas transações.

Depois de configurar, pode experimentar por:

• Inserir o seu Yubikey na porta USB do seu dispositivo?
• A seguir, clique no botão do Yubikey
• Será apresentado um conjunto de caracteres alfanuméricos no seu ecrã, que autentica automaticamente a sua identidade e completa as transações.

Conclusão

Se deseja maior segurança para os seus dispositivos digitais e a segurança dos seus dados, então comprar um dos produtos da YubiKeys é a melhor opção, já que o dispositivo oferece um alto nível de proteção contra as atividades de hackers sofisticados.

Isso é afirmado pela sua parceria com as principais empresas de tecnologia e a sua ampla aceitação por milhares de negócios e milhões de utilizadores em mais de 160 países. Resumindo, o YubiKey é um 2FA mais seguro e simples de operar que os seus concorrentes.