Este artículo tiene como objetivo aclarar las definiciones FIDO, FIDO2, Llave de Seguridad y las prácticas recomendadas para las billeteras de hardware OneKey como Llave de Seguridad.
¿Qué es una Llave de Seguridad?
Una Llave de Seguridad es un dispositivo físico que implementa el estándar FIDO para proporcionar autenticación de dos factores (2FA), multifactor (MFA) o sin contraseña. Cuando inicias sesión en un servicio que admite FIDO, puedes agregar una Llave de Seguridad como un método de autenticación complementario a tus claves de acceso (identificación biométrica o aplicaciones de autenticación).
Protocolo
|
Dispositivos compatibles
|
FIDO U2F
|
Todos los modelos de billeteras de hardware OneKey
|
FIDO2
|
OneKey Pro, OneKey Touch, OneKey 1S
|
Ten en cuenta que todos los modelos de billeteras de hardware OneKey actualmente solo admiten la autenticación FIDO/FIDO2 a través de conexión USB.
¿Qué es la autenticación FIDO y FIDO2?
FIDO (Fast IDentity Online) es un estándar abierto diseñado para simplificar y fortalecer los procesos de autenticación. El estándar, diseñado originalmente por Google y Yubico con el apoyo de NXP Semiconductors, ahora es alojado por la FIDO Alliance, con el objetivo de reducir la dependencia de las contraseñas, que pueden ser débiles y fácilmente comprometidas. En su lugar, FIDO utiliza criptografía de clave pública para proporcionar una autenticación sólida y resistente al phishing.
FIDO2 es el conjunto más reciente de especificaciones de la FIDO Alliance y el World Wide Web Consortium (W3C). Se basa en el estándar original U2F (Universal 2nd Factor) de FIDO e incluye dos componentes principales:
WebAuthn (Web Authentication): Una API que permite a las aplicaciones web realizar autenticación sin contraseña, autenticación basada en tokens y autenticación de segundo factor (2FA) utilizando criptografía de clave pública.
CTAP (Client to Authenticator Protocol): Un protocolo que permite a los dispositivos externos (como los tokens de hardware) interactuar con los navegadores a través de interfaces estandarizadas.
Diferencias clave entre FIDO y FIDO2:
Autenticación sin contraseña: FIDO2 amplía las capacidades de FIDO U2F al permitir inicios de sesión sin contraseña, lo que FIDO U2F no admite.
Integración web más amplia: Con la introducción de WebAuthn, FIDO2 está diseñado para una integración perfecta con aplicaciones web, lo que facilita su implementación en diversas plataformas y servicios.
Funciones de seguridad mejoradas: FIDO2 ofrece una protección más sólida contra ataques de phishing y otras formas de robo de credenciales.
Uso de dispositivos OneKey como Llaves de Seguridad
Nuestras billeteras de hardware OneKey están diseñadas para ofrecer sólidas funciones de seguridad, incluido el soporte FIDO y FIDO2. Aquí hay un flujo de trabajo general para usar una billetera de hardware OneKey como Llave de Seguridad FIDO para la autenticación web:
Registra tu dispositivo OneKey:
Conecta tu billetera de hardware OneKey (a través de USB) a tu computadora.
Ve a la configuración de seguridad del servicio web que deseas utilizar (como Google, Facebook o cualquier servicio compatible).
Selecciona la opción para agregar una llave de seguridad y sigue las instrucciones para registrar tu dispositivo OneKey.
Autentícate con tu dispositivo OneKey:
Elige llave de seguridad como método de verificación.
Conecta tu billetera de hardware OneKey a tu dispositivo a través de un cable.
Aquí, tomando como ejemplo una cuenta de Google, selecciona la opción para agregar una llave de seguridad y haz clic en "Usar otro dispositivo".
En este momento, el dispositivo pedirá autorización para la nueva llave de seguridad (usando OneKey Pro como ejemplo).
Después de la confirmación, la página web indicará que la llave de seguridad se ha creado correctamente.
Práctica recomendada y avisos
Para evitar bloqueos: en tus servicios web favoritos debido a una billetera de hardware perdida/restablecida, configura métodos de verificación adicionales (por ejemplo, FaceID, TouchID) además de tu llave de seguridad de billetera de hardware.
Las frases de recuperación por sí solas no pueden recuperar FIDO/FIDO 2: FIDO y las billeteras de criptomonedas dependen de frases de recuperación para recuperar pares de claves (claves públicas y privadas), pero a diferencia de los activos criptográficos, las llaves de autenticación FIDO también se ven afectadas por información específica del dispositivo de hardware, como el número de serie. El mismo conjunto de frases de recuperación en diferentes billeteras de hardware podría provocar una discrepancia con el par de llaves de autenticación FIDO2 requerido, lo que resultaría en un inicio de sesión fallido. Por ejemplo: las cuentas de Google y Binance no reconocerán las mismas frases de recuperación en diferentes billeteras de hardware como la misma llave de seguridad.
El Principio del Contador en FIDO2: El contador en FIDO2 se utiliza para prevenir ataques de repetición. Tanto el servidor de autenticación (el servicio web en el que intentas iniciar sesión) como el dispositivo (por ejemplo, la billetera de hardware) cuentan y mantienen registros de cada solicitud de autenticación para prevenir "ataques de repetición". Para los servidores que adoptaron el Principio del "Contador", el restablecimiento de una billetera de hardware genera una discrepancia entre los registros del contador en el servidor y la billetera de hardware, lo que resulta en un inicio de sesión fallido con el mismo dispositivo (restablecido) y las mismas frases.
Para obtener ayuda adicional o instrucciones detalladas, consulta nuestro Centro de Ayuda o contacta a nuestro equipo de soporte. ¡Mantente seguro con OneKey!