Passar para o conteúdo principal

OneKey suporta autenticação FIDO e FIDO2

Atualizado ontem

Este artigo visa esclarecer as definições de FIDO, FIDO2, Chave de Segurança e práticas sugeridas para as carteiras de hardware OneKey como uma Chave de Segurança.

O que é uma Chave de Segurança?

Uma Chave de Segurança é um dispositivo físico que implementa o padrão FIDO para fornecer autenticação de dois fatores (2FA), multifatores (MFA) ou sem senha. Ao fazer login em um serviço que suporta FIDO, você pode adicionar uma Chave de Segurança como um método de autenticação complementar às suas passkeys (identificação biométrica ou aplicativos autenticadores).

Protocolo

Dispositivos suportados

FIDO U2F

Todos os modelos de carteiras de hardware OneKey

FIDO2

OneKey Pro, OneKey Touch, OneKey 1S

Observe que todos os modelos de carteiras de hardware OneKey atualmente apenas suportam autenticação FIDO/FIDO2 via conexão USB.

O que é a autenticação FIDO e FIDO2?

FIDO (Fast IDentity Online) é um padrão aberto projetado para simplificar e fortalecer processos de autenticação. O padrão, originalmente projetado pelo Google e pela Yubico com suporte da NXP Semiconductors, é agora mantido pela FIDO Alliance, visando reduzir a dependência de senhas, que podem ser fracas e facilmente comprometidas. Em vez disso, o FIDO usa criptografia de chave pública para fornecer uma autenticação forte e resistente a phishing.

FIDO2 é o conjunto mais recente de especificações da FIDO Alliance e do World Wide Web Consortium (W3C). Ele se baseia no padrão original FIDO U2F (Universal 2nd Factor) e inclui dois componentes principais:

  1. WebAuthn (Autenticação Web): Uma API que permite que aplicações web realizem autenticação sem senha, autenticação baseada em token e autenticação de segundo fator (2FA) usando criptografia de chave pública.

  2. CTAP (Protocolo Cliente para Autenticador): Um protocolo que permite que dispositivos externos (como tokens de hardware) interajam com navegadores através de interfaces padronizadas.

Principais diferenças entre FIDO e FIDO2:

  • Autenticação sem senha: O FIDO2 estende as capacidades do FIDO U2F ao permitir logins sem senha, o que o FIDO U2F não suporta.

  • Integração Web mais ampla: Com a introdução do WebAuthn, o FIDO2 foi projetado para integração perfeita com aplicações web, facilitando a implementação em várias plataformas e serviços.

  • Recursos de segurança aprimorados: O FIDO2 oferece proteção mais robusta contra ataques de phishing e outras formas de roubo de credenciais.

Usando dispositivos OneKey como Chaves de Segurança

Nossas carteiras de hardware OneKey são projetadas para oferecer recursos de segurança robustos, incluindo suporte a FIDO e FIDO2. Aqui está um fluxo de trabalho geral para usar uma carteira de hardware OneKey como uma Chave de Segurança FIDO para autenticação web:

  1. Registre seu dispositivo OneKey:

    • Conecte sua carteira de hardware OneKey (via USB) ao seu computador.

    • Vá para as configurações de segurança do serviço web que você deseja usar (como Google, Facebook ou qualquer serviço suportado).

    • Selecione a opção de adicionar uma chave de segurança e siga as instruções para registrar seu dispositivo OneKey.

  2. Autentique com seu dispositivo OneKey:

    • Escolha "chave de segurança" como o método de verificação.

    • Conecte sua carteira de hardware OneKey ao seu dispositivo via cabo.

    • Aqui, usando uma conta Google como exemplo, selecione a opção de adicionar uma chave de segurança e clique em "Usar outro dispositivo".

      Neste momento, o dispositivo solicitará a autorização de uma nova chave de segurança (usando o OneKey Pro como exemplo).

      Após a confirmação, a página web indicará que a chave de segurança foi criada com sucesso.



  3. Práticas Recomendadas e Avisos

    • Para evitar bloqueios: em seus serviços web favoritos devido à perda/reset da carteira de hardware, configure gentilmente métodos de verificação adicionais (por exemplo, FaceID, TouchID) além da sua chave de segurança da carteira de hardware.

    • Frases de recuperação sozinhas não podem recuperar o FIDO/FIDO 2: Tanto o FIDO quanto as carteiras de cripto dependem de frases de recuperação para recuperar pares de chaves (chaves públicas e privadas), mas, ao contrário dos ativos cripto, as chaves de autenticação FIDO também são afetadas por informações específicas do dispositivo de hardware, como o número de série. O mesmo conjunto de frases de recuperação em carteiras de hardware diferentes pode levar a uma incompatibilidade com o par de chaves de autenticação FIDO2 necessário - resultando em login falho. Por exemplo: contas do Google e da Binance não reconhecerão as mesmas frases de recuperação em diferentes carteiras de hardware como sendo a mesma chave de segurança.

    • O Princípio do Contador no FIDO2: O contador no FIDO2 é usado para evitar ataques de repetição. Tanto o servidor de autenticação (o serviço web no qual você tenta fazer login) quanto o dispositivo (por exemplo, carteira de hardware) contam e mantêm registros de cada solicitação de autenticação para evitar "ataques de repetição". Para servidores que adotaram o Princípio do "Contador", uma redefinição da carteira de hardware gera uma incompatibilidade entre os registros do contador no servidor e na carteira de hardware - resultando em erro de login com o mesmo dispositivo (redefinido) e as mesmas frases.


Para obter mais assistência ou instruções detalhadas, consulte nossa Central de Ajuda ou entre em contato com nossa equipe de suporte. Mantenha-se seguro com a OneKey!

Artigos relacionados
Autenticar o OneKey Pro
Autenticar OneKey Classic
Autenticar OneKey Mini
Recursos de Segurança do OneKey App
Verificação de autenticidade dos dispositivos OneKey
Respondeu à sua pergunta?