U2F (Universal 2nd Factor)
O que é U2F (Universal 2nd Factor)?
U2F (Universal 2nd Factor)Padrão aberto de autenticação da FIDO Alliance que acrescenta um segundo fator de hardware à palavra-passe através de uma chave de segurança USB, NFC ou Bluetooth.
O Universal 2nd Factor (U2F) foi o primeiro padrão FIDO, originalmente desenvolvido pela Google e pela Yubico. Após o utilizador introduzir a palavra-passe, o navegador pede à chave de segurança ligada que assine um desafio que inclui a origem da parte confiante; o utilizador confirma a presença tocando na chave e o servidor verifica a assinatura com a chave pública registada no enrolamento. Como as assinaturas estão limitadas à origem, o U2F neutraliza o phishing do segundo fator. O U2F foi substituído pelo FIDO2/WebAuthn, que acrescenta autenticadores de plataforma, fluxos sem palavra-passe e credenciais residentes, mas as chaves U2F existentes continuam compatíveis através da camada de retrocompatibilidade CTAP1.
● Exemplos
- 01
Tocar numa YubiKey para confirmar o início de sessão no Gmail após introduzir a palavra-passe.
- 02
Registar uma chave Google Titan como segundo fator U2F.
● Perguntas frequentes
O que é U2F (Universal 2nd Factor)?
Padrão aberto de autenticação da FIDO Alliance que acrescenta um segundo fator de hardware à palavra-passe através de uma chave de segurança USB, NFC ou Bluetooth. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa U2F (Universal 2nd Factor)?
Padrão aberto de autenticação da FIDO Alliance que acrescenta um segundo fator de hardware à palavra-passe através de uma chave de segurança USB, NFC ou Bluetooth.
Como se defender contra U2F (Universal 2nd Factor)?
As defesas contra U2F (Universal 2nd Factor) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para U2F (Universal 2nd Factor)?
Nomes alternativos comuns: FIDO U2F.