.
Prós
- Bom preço
- Suporte FIDO2 e FIDO U2F
Contras
- Alguma configuração necessária
- Sem NFC ou opções biométricas
Muitos dispositivos agora usam a biometria para permitir que você faça login sem o inconveniente de lembrar e digitar uma senha: é mais seguro, mas geralmente aumenta um pouco o preço do dispositivo. Se você usar algum dispositivo que não tenha Windows Hello, Face ID ou sensor de impressão digital, deverá ter uma senha em sua conta de qualquer maneira.
Se você quiser usar a autenticação de dois fatores (2FA) ou até mesmo ficar totalmente sem senha, mas ainda tiver dispositivos mais antigos sem hardware biométrico (ou preferir não usar biometria), uma chave de hardware FIDO2 permitirá que você use a mesma plataforma cruzada autenticação integrada no Windows, MacOS, iOS, Android, ChromeOS, Linux (embora talvez seja necessário configurar um pouco mais) e um número crescente de serviços online como Microsoft 365, Azure AD, Google Drive e muito mais.
A chave Winkeo-C FIDO2 é pequena o suficiente para deixar em seu laptop. Imagem: Mary Branscombe / Strong The One
O Winkeo-C FIDO2 da Neowave é uma pequena chave de segurança compacta que também suporta a especificação FIDO U2F mais antiga que funciona com AWS, Dropbox, Facebook, GitHub, Gmail, GOV.UK, Okta, Salesforce, Twitter, Zoho e dezenas de outros sites e serviços. É pequeno o suficiente para ficar na porta USB do seu laptop na maior parte do tempo, embora não fique nivelado o suficiente para que você necessariamente queira deixá-lo no lugar quando o estiver carregando em uma bolsa (o orifício do cordão torna é fácil colocar um chaveiro para transportar embora). Também descobrimos que ele se encaixa muito bem nas portas USB-C em vários dispositivos de teste, então você precisa puxar com bastante força para extraí-lo.
Sites e serviços que usam FIDO2 permitem que você crie um PIN e use uma chave de hardware como o Winkeo-C para fazer login com segurança. Capturas de tela: Mary Branscombe / Strong The One
Você não precisa instalar nenhum software – nem mesmo um driver: basta configurar suas contas para 2FA (você precisa fazer isso para cada site ou serviço com o qual deseja usá-lo) e adicionar o Winkeo-C como sua segurança chave. Para muitos serviços, isso envolverá a configuração de um PIN. Enquanto uma senha é enviada ao servidor (e se o provedor de serviços não proteger seus dados adequadamente, uma violação de dados pode expô-los a invasores), os PINs nunca saem do seu dispositivo e não são sincronizados entre os dispositivos da mesma forma que as senhas, portanto, você deve configurá-los em cada sistema. Os PINs são usados apenas para desbloquear o hardware seguro que armazena suas credenciais de logon, o que significa que eles não podem ser expostos da mesma forma que as senhas. Mesmo que alguém o induza a informar seu PIN, ele não poderá usá-lo sem sua chave de segurança.
Uma vez configurada, a chave usa o PIN e uma pequena superfície de toque no final para fazer login em sistemas e serviços habilitados para FIDO2 que suportam sem senha: quando você a usa como 2FA com um serviço como o Gmail, ainda precisa preencher em sua senha, mas você também deve ter a chave de segurança conectada e tocá-la para provar que está lá. Este não é um sensor de impressão digital, apenas um sensor capacitivo que detecta uma pessoa viva tocando nele.
Normalmente, a interface lhe dirá quando tocar em seu dispositivo: se você perder isso, o Winkeo-C pisca uma luz vermelha brilhante para atrair sua atenção (ele também acende em verde quando você o conecta pela primeira vez para mostrar que foi detectado pelo seu dispositivo). Por ser um dispositivo USB-C, você pode colocá-lo de qualquer maneira: a luz e a superfície de toque são mais visíveis quando estão na direção certa, mas como o case é levemente translúcido e o sensor de toque está no final, você ainda pode usar (e observe a luz) de qualquer maneira.
A versão USB-A do Winkeo FIDO2 é um pouco maior. Imagem: Mary Branscombe / Strong The One
Se você não possui uma porta USB-C, o Neowave possui um modelo USB-A (o Winkeo-A FIDO2), que é muito maior, mas funciona da mesma maneira.
Existem muitas chaves de hardware FIDO2 no mercado, sendo o Yubico talvez o mais conhecido, que possui opções como NFC ou biometria e custa principalmente em torno de £ 40-50. As teclas Neowave são bastante mais baratas – £ 21,99 / € 29,99 para o Winkeo-A e £ 32,50 / € 29,99 para o Winkeo-C – se mais básicas.
Como um fornecedor menos conhecido, você pode ter mais alguns obstáculos para usar esses dispositivos Neowave: eles não estão listados nas instruções comuns para configurar uma regra UDEV para FIDO2 e talvez seja necessário desativar a restrição de chave políticas no Azure AD que limitam os fabricantes de hardware que você pode usar antes de habilitar as chaves de segurança para seu locatário.
Isso não significa que haja preocupações de segurança (a Neowave é parceira da Microsoft e suas chaves de segurança são certificadas pela ANSSI, a agência nacional de segurança cibernética francesa), mas significa um pouco de trabalho de configuração extra para tornar o login mais simples e seguro .
Especificações do Winkeo-C FIDO2
| Componente de cartão inteligente | Certified Common Criteria EAL5+ • até 1024 credenciais para FIDO2 e FIDO U2F |
| Recursos do FIDO2 | |
| Algoritmo de criptografia suportado | ECC P-256 |
| Opções compatíveis | PIN do usuário (4-63 bytes, limite de tentativa = 8) • chaves residentes (número máximo ~ 256 credenciais) |
| Extensão | Segredo HMAC |
| Recursos FIDO U2F | |
| Nenhuma falha de segurança em caso de roubo de chave ou senha (A autenticação requer ambos) | |
| Autenticação de segundo fator totalmente compatível com os serviços do Google por meio dos navegadores Chrome, Edge e Firefox | |
| Compatibilidade estendida (Salesforce, Office 365 etc.) por meio de provedores de identidade de federação (Web SSO) | |
| Sistemas operacionais suportados | Windows, Mac, Linux e Android |
| Navegadores compatíveis | Chrome, Chromium, Vivaldi, Opera, Mozilla Firefox, Microsoft Edge (via WebAuthn/FIDO2 CTAP) |
| Dimensões | 23,5 mm (26,1 mm com tampa) x 14,4 mm x 6,5 mm |
| Peso | 3g |
| Preço | £ 32,50 / € 29,99 |
Alternativas a considerar
CONTEÚDO RECENTE E RELACIONADO
Esta é a chave de segurança definitiva. Aqui está porque você precisa de um
As melhores YubiKeys: Qual é a diferença entre cada chave?
Como configurar a autenticação de dois fatores para sua conta do Facebook
Conectando-se a uma rede Wi-Fi pública: veja como proteger seus dados e seu dispositivo
As melhores chaves de segurança: proteja suas contas online
Consulte Mais informação avaliações
.
