• bandeirantedigital

U2F, OTP, WebAuthn, FIDO2


Complementando os posts sobre chaves de segurança e segurança digital, trarei neste post mais informações a respeito dos protocolos mais utilizados atualmente.

Bom, pra começar, se você não sabe o que é uma chave de segurança, recomendo dar uma lida nos primeiros posts e também os vídeos no meu canal do Youtube, que você também pode assistir através da página inicial do meu blog.

Os fabricantes e prestadores de serviços online utilizam certos protocolos de autenticação como o FIDO U2F ou Universal 2nd Factor, OTP (one-time password) e também WebAuthn (web authentication) e FIDO2 (uma evolução do protocolo FIDO).


FIDO U2F foi o primeiro protocolo universal de segurança, o qual permite aos usuários de serviços logar em suas contas de maneira segura, por meio de chaves de segurança.


FIDO2 é a evolução, ou segunda geração do protocolo FIDO U2F, o qual adiciona funções extras ao protocolo inicial, como a capacidade de logar nos serviços sem a necessidade de senhas (passwordless), utilização de chaves de segurança além da senha e também disponibiliza a utilização de múltiplas camadas de proteção, ou MFA, adicionando um PIN relacionado à chave de segurança.


WebAuthn é um protocolo padrão internacional para navegadores web que permite a utilização de dispositivos hardware de segurança e também fatores multi camada.


OTP são códigos de uso único, que permitem acessar seus serviços digitais. Funcionam como os códigos por SMS ou e-mail, dispositivos OTP e também aplicativos autenticadores como o Google Authenticator, o Microsoft Authenticator e/ou o Yubico Authenticator. Cada vez que você precisar acessar sua conta, será necessário gerar um novo código de uso único.


Antes de adquirir uma chave de segurança, verifique os protocolos de segurança utilizados pelos serviços que você possui. É preferível adquirir chaves de segurança que são compatíveis com o último protocolo de segurança, o FIDO2. Porém, vale destacar que a partir da Yubikey (5 series), as chaves operam tanto o protocolo OTP quanto FIDO2, tendo portanto o maior grau de compatibilidade com os diversos serviços da internet.


#Yubico #Yubikey #securitykey #chavedesegurança #FIDO #FIDO2 #OTP #FIDOU2F #U2F

5 visualizações0 comentário

Posts recentes

Ver tudo