Chave de seguranca FIDO
O que é Chave de seguranca FIDO?
Chave de seguranca FIDOAutenticador de hardware que usa os padroes FIDO U2F ou FIDO2/WebAuthn para autenticacao baseada em chave publica resistente a phishing em servicos web e corporativos.
Uma chave de seguranca FIDO e um pequeno dispositivo USB, NFC ou Bluetooth que guarda chaves privadas em hardware resistente a adulteracao e assina desafios de autenticacao da parte verificadora. A FIDO Alliance define os protocolos: U2F como segundo fator e FIDO2 (CTAP2 mais WebAuthn) tanto como segundo fator quanto como credencial sem senha, incluindo passkeys. Como a assinatura e vinculada a origem do site solicitante, as chaves FIDO derrotam phishing em tempo real e ataques AiTM que contornam OTP. Fabricantes importantes incluem Yubico, Google (Titan), Nitrokey, Feitian e SoloKeys, e as chaves sao adotadas na Microsoft, Google, GitHub, AWS e em sistemas de identidade governamentais.
● Exemplos
- 01
Registrar uma YubiKey 5 como autenticador WebAuthn em uma conta GitHub ou Microsoft Entra.
- 02
Distribuir chaves FIDO2 a administradores para impor MFA resistente a phishing nos consoles em nuvem.
● Perguntas frequentes
O que é Chave de seguranca FIDO?
Autenticador de hardware que usa os padroes FIDO U2F ou FIDO2/WebAuthn para autenticacao baseada em chave publica resistente a phishing em servicos web e corporativos. Pertence à categoria Criptografia da cibersegurança.
O que significa Chave de seguranca FIDO?
Autenticador de hardware que usa os padroes FIDO U2F ou FIDO2/WebAuthn para autenticacao baseada em chave publica resistente a phishing em servicos web e corporativos.
Como funciona Chave de seguranca FIDO?
Uma chave de seguranca FIDO e um pequeno dispositivo USB, NFC ou Bluetooth que guarda chaves privadas em hardware resistente a adulteracao e assina desafios de autenticacao da parte verificadora. A FIDO Alliance define os protocolos: U2F como segundo fator e FIDO2 (CTAP2 mais WebAuthn) tanto como segundo fator quanto como credencial sem senha, incluindo passkeys. Como a assinatura e vinculada a origem do site solicitante, as chaves FIDO derrotam phishing em tempo real e ataques AiTM que contornam OTP. Fabricantes importantes incluem Yubico, Google (Titan), Nitrokey, Feitian e SoloKeys, e as chaves sao adotadas na Microsoft, Google, GitHub, AWS e em sistemas de identidade governamentais.
Como se defender contra Chave de seguranca FIDO?
As defesas contra Chave de seguranca FIDO costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Chave de seguranca FIDO?
Nomes alternativos comuns: Chave FIDO2, Chave de seguranca, Autenticador de hardware.
● Termos relacionados
- identity-access№ 1230
WebAuthn
API JavaScript padrão do W3C que permite às aplicações web registar e autenticar utilizadores com credenciais de chave pública guardadas em autenticadores de plataforma ou itinerantes.
- identity-access№ 793
Passkey
Credencial FIDO2/WebAuthn resistente a phishing: par de chaves assimétricas ligado ao dispositivo ou sincronizável que substitui as palavras-passe por um desafio-resposta criptográfico.
- identity-access№ 708
Autenticação multifator (MFA)
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.
- cryptography№ 739
Nitrokey
Chave de seguranca open source da alema Nitrokey GmbH que oferece FIDO2, OpenPGP, smart card X.509 e OTP em um token USB.
- cryptography№ 1054
Cartao inteligente
Cartao do tamanho de um cartao de credito com microcontrolador seguro embarcado que guarda credenciais e realiza operacoes criptograficas, definido pela ISO/IEC 7816 para cartoes com contato.
- attacks№ 821
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.