Apenas um hack bem-sucedido pode fazer com que você perca tudo: seus dados, sua conta e sua paz de espírito. É por isso que abandonei mensagens de texto e códigos de autenticação e mudei para uma alternativa mais segura: uma chave de segurança física. Usar chave de segurança Atualmente, é considerada uma prática recomendada proteger Contas importantes de acesso não autorizado, especialmente com as crescentes ameaças Cíber segurança.
Links Rápidos
Logins rápidos e fáceis usando chaves de segurança
Mudar para uma chave de segurança mudou completamente a maneira como faço login: é muito mais rápido e fácil. A autenticação de dois fatores (2FA) era um grande problema. Tive que pegar meu telefone, encontrar um código de texto (ou abrir o aplicativo autenticador) e digitar um código de 6 dígitos antes que ele expirasse. Mas agora, com a chave de segurança, tudo isso é coisa do passado.
Agora, basta conectar a chave de segurança ao meu computador ou conectá-la sem fio via NFC (Near Field Communication) para autenticar meu login. É muito seguro e muito rápido, então não preciso mais esperar por mensagens atrasadas ou me preocupar em digitar o código errado. Basta um clique rápido e pronto. Configurei para várias contas: e-mail, Instagram, X e muito mais. É como ter uma chave de acesso que abre todas as minhas portas digitais. *Observação: usar uma chave de segurança é considerado uma prática recomendada de segurança para proteger contas.*
O método mais seguro para autenticação de dois fatores (2FA)
A autenticação de dois fatores (2FA) adiciona uma camada extra de segurança à sua conta, embora nem todas as opções de autenticação de dois fatores sejam criadas iguais. Códigos SMS podem ser interceptados, e autenticações de aplicativos (mais seguras) dependem de software que pode ser comprometido se seu telefone for perdido, roubado ou hackeado.
No entanto, as chaves de segurança usam criptografia forte e se comunicam apenas com sites legítimos. Essas chaves são baseadas nos padrões FIDO U2F e FIDO2 e usam criptografia para garantir que você esteja acessando um site real, não um falso, criado para roubar suas informações. Se um hacker enganar você com uma página de login falsa, sua chave não irá interagir. Este nível de proteção contra phishing é algo que nenhum outro método de autenticação de dois fatores pode igualar.
Grandes nomes como Facebook, X e Microsoft usam chaves de segurança. A Apple agora oferece suporte a essas chaves para o Apple ID e autenticação de dois fatores, enquanto o Google as usa internamente para proteger contas de funcionários. Especialistas em segurança cibernética e organizações como o NIST e o ENISA consideram as chaves de segurança física o padrão ouro para segurança de contas.
Posso não ser um alvo grande, mas saber que estou usando a mesma proteção confiável dos profissionais de segurança cibernética me dá muita paz de espírito.
Funciona offline - não é necessário telefone
Outro recurso que adoro na chave de segurança é que ela funciona completamente offline, sem precisar de telefone. Mesmo que meu telefone seja perdido ou roubado, eu ainda controlo minhas contas porque a chave não está vinculada a ele. Lembro-me de uma vez em que estava viajando e a bateria do meu telefone acabou. Com o 2FA comum, eu teria ficado bloqueado, mas com uma chave de segurança, isso não é mais um problema. Não requer sinal ou internet para funcionar. Chaves de segurança são soluções de autenticação fortes baseadas nos padrões FIDO2, garantindo alta segurança.
Contanto que eu tenha a chave, posso fazer login em qualquer dispositivo, esteja eu a 30,000 pés usando o Wi-Fi do avião ou vagando em um local remoto sem sinal. É o backup perfeito para ficar seguro em qualquer lugar, a qualquer hora. Não há aplicativos para instalar, nem códigos para mexer, nem baterias para se preocupar. A chave de segurança cuida de tudo sozinha. Usar uma chave de segurança reduz significativamente o risco de ataques de phishing e man-in-the-middle, o que a torna uma excelente opção para aumentar a segurança de suas contas.
Proteção contra golpes de phishing
E-mails de phishing e páginas de login falsas estão por toda parte, e até mesmo usuários inteligentes às vezes cometem erros. Com a autenticação de dois fatores (2FA) comum, se você inserir seu código em um site falso, um invasor poderá usá-lo imediatamente. No entanto, as chaves de segurança são projetadas para evitar esse cenário de pesadelo. Ele usa um recurso chamado Origin Binding, o que significa que só funciona em sites legítimos. Então, se eu conectar minha chave a um site falso que finge ser meu banco, não vai funcionar porque a chave sabe que algo está errado e se recusa a fazer login.
Grandes empresas adotaram chaves de segurança para impedir phishing com grande sucesso. Por exemplo, de acordo com o site Krebs na segurançaO Google obrigou todos os funcionários a usá-lo e não registrou um único incidente de phishing em contas de trabalho desde então. A Cloudflare, outra grande empresa de tecnologia, enfrentou um sofisticado ataque de phishing que enganou alguns funcionários, mas os invasores não conseguiram acessar as contas porque chaves de segurança os bloquearam. Isso ressalta a importância de usar protocolos de segurança fortes.
Esses exemplos da vida real aumentam minha confiança. Se for uma chave simples de US$ 25 como USB-C Yubikey Ele pode evitar ataques de phishing com os quais até grandes empresas de tecnologia se preocupam, e isso é o suficiente para me proteger de golpes do dia a dia. Usar uma chave de segurança é como ter um escudo antiphishing sempre ativo. Sinta-se mais seguro ao fazer login em contas confidenciais, como e-mail ou contas financeiras, onde um único erro de phishing pode ser um grande problema. Usar chaves de segurança é uma prática recomendada de segurança para proteger dados confidenciais.
Imunidade contra ameaças de troca de SIM
Além de phishing, as chaves de segurança também me protegem de: Ataques de troca de SIM. A troca de SIM acontece basicamente quando um golpista engana sua operadora para transferir seu número para o cartão SIM dela. Depois que eles tiverem seu número, eles poderão interceptar seus códigos SMS ou chamadas, dando a eles acesso a contas que usam autenticação de dois fatores (2FA) por mensagem de texto.
Houve casos de grande repercussão, como o hackeamento da conta do CEO do Twitter, Jack Dorsey, por meio de uma troca de SIM. Alguns investidores em criptomoedas também perderam quantias significativas de dinheiro depois que seus números de telefone foram roubados. Foi assustador ouvir essas histórias - ele explicou que A segurança baseada em SMS não é segura. Como eu pensava uma vez.
No entanto, as chaves de segurança são completamente imunes à troca de SIM. Como minha chave não está vinculada ao meu número de telefone ou operadora, não há nada para um hacker redirecionar. Um golpista não pode ligar para minha operadora e transferir minha chave como faria com um cartão SIM. Eles literalmente teriam que roubar o dispositivo e, mesmo assim, ainda precisariam da minha senha ou PIN na chave.
É por isso que especialistas em segurança cibernética dizem que a melhor maneira de derrotar ataques por telefone é evitar depender do seu telefone. E a chave de segurança faz exatamente isso. *ملاحظة: Usar uma chave de segurança reduz muito o risco de acesso não autorizado às suas contas.*
