Quem já acompanha este blog e meu canal no Youtube já conhece a Yubikey.
Pra quem não conhece, a Yubikey é uma chave de segurança, traduzindo, é um dispositivo hardware que possui um chip criptográfico de segurança, assim como existe nos cartões de crédito, nos novos passaportes, entre outras coisas. A rigor, uma chave de segurança serve para realizar sua autenticação em um serviço na internet, mas também é comumente utilizado como segundo fator de autenticação (2FA, em inglês 2 factor authentication).
Só que a Yubikey não pára por aí, ela oferece suporte a outros protocolos que fazem com que ela possa ser usada como um Smart Card, por exemplo. É compatível com os protocolos OATH TOTP, aqueles 6 dígitos numéricos que mudam a cada 30 segundos, também conhecidos como tokens, com o protocolo U2F (universal 2 factor) e por fim compatível com o protocolo OpenPGP.
Seu preço, quase o dobro de uma chave de segurança básica como a Security Key da mesma fabricante (Yubico), se justifica, graças a sua grande versatilidade e utilidade.
Para aqueles que já utilizam os tokens TOTP como segundo fator de autenticação, seja por um dispositivo físico ou aplicativos autenticadores como o Google Auth ou o Microsoft Authenticator, por exemplo, torna-se uma maneira mais prática e segura de substituir estes aplicativos autenticadores.
Para quem usa Smart Cards, é também uma excelente alternativa em substituição aos tradicionais cartões inteligentes. Seu tamanho reduzido e versatilidade compensam.
E por fim, e como a cereja do bolo, fica por conta ao suporte ao protocolo de criptografia OpenPGP (PGP do inglês Pretty Good Privacy), que é um protocolo aberto de criptografia. Para quem já está acostumado a utilizar criptografia em seus arquivos e documentos digitais, a Yubikey fornece uma alternativa excelente, tanto com relação à segurança como quanto à praticidade. A criptografia utilizada aqui é a assimétrica, ou seja, ela funciona com o binário de chaves pública e privada, o que é excelente para troca de mensagens ou arquivos entre diferentes pessoas. Mas também pode ser usada para criptografar os arquivos para você mesmo, apesar de não ser tão prático quanto a criptografia simétrica, mais recomendada nesse tipo de situação.
Fato é que a Yubikey fornece elevada segurança à sua vida digital, seja sendo utilizada como fator adicional de segurança (2FA), seja ela sendo usada unicamente para autenticação (FIDO2), ou como substituta de um Smart Card ou utilizando-a como dispositivo de criptografia.
Em postagens futuras, irei elaborar tutoriais de como utilizar a Yubikey para criptografar seus arquivos, o que é de extrema importância. Seus arquivos e documentos são muito valiosos e como tal precisam ter atenção especial em sua proteção contra pessoas má intencionadas.
Referências:
Yubico (fabricante) - https://www.yubico.com
Yubikey (overview) - https://www.yubico.com/products/yubikey-5-overview/
Yubikey (especificações técnicas) - https://resources.yubico.com/53ZDUYE6/as/q3uxbe-6n9olc-9ywi4w/YubiKey_5_Series_Product_Brief.pdf