Token de hardware
O que é Token de hardware?
Token de hardwareDispositivo fisico que guarda segredos criptograficos e realiza operacoes de autenticacao, usado como fator de posse em MFA.
Um token de hardware e um dispositivo fisico resistente a violacao que gera ou guarda credenciais usadas para provar identidade. Exemplos: chaves FIDO2 (YubiKey, Titan Key, SoloKey), geradores OATH TOTP/HOTP (RSA SecurID), smartcards PIV/CAC e cartoes EMV com chip. Sao mais robustos que palavras-passe e apps TOTP porque a chave privada nunca sai do dispositivo, esta ligado a um utilizador fisico e as chaves FIDO2 modernas vinculam a autenticacao a origem para neutralizar phishing. Riscos: perda, roubo, comprometimento na cadeia de fornecimento e side-channel em dispositivos mal projetados; processos de ciclo de vida e revogacao sao essenciais.
● Exemplos
- 01
Entregar tokens FIDO2 a todos os administradores para cumprir MFA resistente a phishing.
- 02
Usar smartcard PIV com PIN para login no governo federal segundo HSPD-12 e NIST 800-157.
● Perguntas frequentes
O que é Token de hardware?
Dispositivo fisico que guarda segredos criptograficos e realiza operacoes de autenticacao, usado como fator de posse em MFA. Pertence à categoria Criptografia da cibersegurança.
O que significa Token de hardware?
Dispositivo fisico que guarda segredos criptograficos e realiza operacoes de autenticacao, usado como fator de posse em MFA.
Como se defender contra Token de hardware?
As defesas contra Token de hardware costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.