Chave de seguranca FIDO
O que é Chave de seguranca FIDO?
Chave de seguranca FIDOAutenticador de hardware que usa os padroes FIDO U2F ou FIDO2/WebAuthn para autenticacao baseada em chave publica resistente a phishing em servicos web e corporativos.
Uma chave de seguranca FIDO e um pequeno dispositivo USB, NFC ou Bluetooth que guarda chaves privadas em hardware resistente a adulteracao e assina desafios de autenticacao da parte verificadora. A FIDO Alliance define os protocolos: U2F como segundo fator e FIDO2 (CTAP2 mais WebAuthn) tanto como segundo fator quanto como credencial sem senha, incluindo passkeys. Como a assinatura e vinculada a origem do site solicitante, as chaves FIDO derrotam phishing em tempo real e ataques AiTM que contornam OTP. Fabricantes importantes incluem Yubico, Google (Titan), Nitrokey, Feitian e SoloKeys, e as chaves sao adotadas na Microsoft, Google, GitHub, AWS e em sistemas de identidade governamentais.
● Exemplos
- 01
Registrar uma YubiKey 5 como autenticador WebAuthn em uma conta GitHub ou Microsoft Entra.
- 02
Distribuir chaves FIDO2 a administradores para impor MFA resistente a phishing nos consoles em nuvem.
● Perguntas frequentes
O que é Chave de seguranca FIDO?
Autenticador de hardware que usa os padroes FIDO U2F ou FIDO2/WebAuthn para autenticacao baseada em chave publica resistente a phishing em servicos web e corporativos. Pertence à categoria Criptografia da cibersegurança.
O que significa Chave de seguranca FIDO?
Autenticador de hardware que usa os padroes FIDO U2F ou FIDO2/WebAuthn para autenticacao baseada em chave publica resistente a phishing em servicos web e corporativos.
Como se defender contra Chave de seguranca FIDO?
As defesas contra Chave de seguranca FIDO costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Chave de seguranca FIDO?
Nomes alternativos comuns: Chave FIDO2, Chave de seguranca, Autenticador de hardware.