Universal 2nd Factor (U2F)

Universal 2nd Factor (U2F) é um tipo de dispositivo de autenticação física que usa encriptação e chaves privadas para proteger e desbloquear contas suportadas. Tipicamente visto como um dispositivo USB, Near-Field Communication (NFC) ou Bluetooth, a autenticação de dois fatores é simplificada e reforçada com o uso da tecnologia de chip inteligente.

A autenticação de dois fatores (2FA) é usada como uma forma básica para proteger informações sensíveis e depende de um fator interno e externo. O fator interno é uma senha básica ou PIN, algo que é inserido na plataforma. O segundo factor, e externo, pode ser receber uma mensagem SMS ou uma chamada telefónica com um código temporário ou confiar em aplicações de autenticação ligadas. No entanto, dependendo dos dispositivos celulares para autenticação cria uma grande quantidade de risco e não há duas verificações de conta iguais. Portanto, Universal 2nd Factor é um padrão universal criado pelo Google e Yubico para racionalizar a autenticação de dois fatores com qualquer serviço ou conta.

Os dispositivos U2F são conectados a um computador através de uma porta USB ou smartphone e podem ser ligados com determinados aplicativos ou websites. Após a entrada da senha inicial para uma conta, o dispositivo se comunica com o computador host através do protocolo HID, ou o padrão que simplifica a transmissão de dispositivos externos para o computador. Uma vez iniciada a linha de comunicação, um mecanismo de autenticação desafio-resposta (CRAM) envia a chave privada do dispositivo para a chave pública do computador para desbloqueá-lo. Se a chave U2F não estiver presente, o acesso não será concedido. Além disso, a informação armazenada na chave é codificada, diminuindo o risco de keylogger, phishing, man-in-the-middle (MitM), malware e ataques de sequestro de sessão.

O padrão U2F é suportado pelo  FIDO Alliance, com inclui compatibilidade com as principais empresas. Chrome, Firefox e Opera já suportaram o U2F nos seus navegadores, juntamente com as principais aplicações como o Facebook, Github e Dropbox. Grandes corporações bancárias como PayPal, MasterCard, American Express, VISA e Bank of America também começaram a oferecer soluções de segurança U2F.

b>Vantagens do 2º Fator Universal

>

  • Segurança mais forte: Os dispositivos U2F usam criptografia para garantir que o site seja real e enviar informações diretamente para o site, reduzindo o risco de ataques como phishing e man-in-the-middle.<
  • Simplicidade: U2F já está incorporado em plataformas e navegadores populares, facilitando a instalação.
  • Opção do consumidor: Como U2F é um padrão de autenticação, ele pode ser encontrado em vários tipos de dispositivos e métodos de comunicação, permitindo que o usuário escolha o melhor ajuste.
  • Solução de baixo custo: As chaves e drivers com tecnologia U2F são relativamente baratos e Yubico fornece um software de servidor livre e de código aberto para integração de back-end.
  • Identidade privada: Users are able to control their online identity and customize it to their needs or privacy level.