OneKey suporta autenticação FIDO e FIDO2

Atualizado

Este artigo tem como objetivo esclarecer as definições de FIDO, FIDO2, Security Key e práticas sugeridas para os OneKey Hardware Wallets como Security Key.

O que é um Security Key?

Um Security Key é um dispositivo físico que implementa o padrão FIDO para fornecer autenticação de dois fatores (2FA), múltiplos fatores (MFA) ou sem senha. Quando você faz login em um serviço que suporta FIDO, você pode adicionar um Security Key como um método de autenticação complementar aos seus métodos de senha (ID biométrica ou aplicativos de autenticador).

 Protocolo Dispositivos Compatíveis
 FIDO U2F Todos os modelos de OneKey hardware wallets
 FIDO2 OneKey Pro, OneKey Touch, OneKey 1S
Por favor, note que todos os modelos de OneKey hardware wallets atualmente suportam autenticação FIDO/FIDO2 apenas via conexão USB.

O que é a autenticação FIDO e FIDO2?

FIDO (Fast IDentity Online) é um padrão aberto projetado para simplificar e fortalecer os processos de autenticação. O padrão foi originalmente projetado pelo Google e Yubico, com apoio da NXP Semiconductors, e agora é hospedado pela FIDO Alliance, visando reduzir a dependência de senhas, que podem ser fracas e facilmente comprometidas. O FIDO usa criptografia de chave pública para fornecer autenticação forte e resistente a phishing.

FIDO2 é o mais recente conjunto de especificações da FIDO Alliance e do World Wide Web Consortium (W3C). Ele amplia o padrão original FIDO U2F (Universal 2nd Factor) e inclui dois componentes principais:

  1. WebAuthn (Web Authentication): Uma API que permite que aplicativos da web realizem autenticação sem senha, autenticação baseada em token e autenticação de segundo fator (2FA) usando criptografia de chave pública.
  2. CTAP (Client to Authenticator Protocol): Um protocolo que permite que dispositivos externos (como tokens de hardware) interajam com navegadores por meio de interfaces padronizadas.

Principais diferenças entre FIDO e FIDO2:

  • Autenticação sem senha: O FIDO2 estende as capacidades do FIDO U2F permitindo login sem senha, o que o FIDO U2F não suporta.
  • Integração mais ampla com a web: Com a introdução do WebAuthn, o FIDO2 foi projetado para uma integração mais simples com aplicativos web, tornando mais fácil a implementação em diversas plataformas e serviços.
  • Funcionalidades de segurança aprimoradas: O FIDO2 oferece uma proteção mais robusta contra ataques de phishing e outros tipos de roubo de credenciais.

Usando dispositivos OneKey como Security Keys

Nossos OneKey hardware wallets são projetados para oferecer recursos de segurança robustos, incluindo suporte a FIDO e FIDO2. Aqui está o fluxo geral para usar um OneKey hardware wallet como Security Key para autenticação na web:

  1. Registrar seu dispositivo OneKey:
    • Conecte seu OneKey hardware wallet (via USB) ao seu computador.
    • Vá para as configurações de segurança do serviço web que você deseja usar (como Google, Facebook ou qualquer serviço compatível).
    • Selecione a opção de adicionar uma Security Key e siga os prompts para registrar seu dispositivo OneKey.
  2. Autenticar com seu dispositivo OneKey:
    • Escolha o Security Key como método de verificação.
    • Conecte seu OneKey hardware wallet ao seu dispositivo via cabo.
    • Dependendo do serviço e dispositivo, você pode precisar confirmar na tela do hardware wallet para concluir.
  3. Práticas recomendadas e observações
    • Para evitar bloqueios em seus serviços web favoritos devido a um hardware wallet perdido/resetado,: recomendamos configurar métodos adicionais de verificação (por exemplo, FaceID, TouchID), além do seu Security Key.
    • Recuperação de frases não pode recuperar FIDO/FIDO2: FIDO e carteiras de criptomoeda dependem de frases de recuperação para restaurar pares de chaves (chaves públicas e privadas), mas, ao contrário dos ativos de criptomoeda, as chaves de autenticação FIDO também são afetadas por informações específicas do dispositivo de hardware, como o número de série. O mesmo conjunto de frases de recuperação em diferentes carteiras de hardware pode levar a uma incompatibilidade com o par de chaves de autenticação FIDO2 exigido - resultando em falha no login. Por exemplo: contas do Google e Binance não reconhecerão as mesmas frases de recuperação em diferentes carteiras de hardware como a mesma chave de segurança.
    • O Princípio do Contador no FIDO2: O contador no FIDO2 é utilizado para prevenir ataques de replay. Tanto o servidor de autenticação (o serviço web no qual você tenta fazer login) quanto o dispositivo (por exemplo, a carteira de hardware) contam e mantêm registros de cada solicitação de autenticação para prevenir ataques de "replay". Para servidores que adotam o "Princípio do Contador", um reset na carteira de hardware gera uma incompatibilidade entre os registros de contador no servidor e na carteira de hardware - resultando em falha no login com o mesmo dispositivo (resetado) e as mesmas frases.

Para mais assistência ou instruções detalhadas, consulte nosso Centro de Ajuda ou entre em contato com nossa equipe de suporte.. Mantenha-se seguro com OneKey!

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0