As chaves de acesso são um método de autenticação multifator (MFA) resistente a phishing que pode ser usado como fator de autenticação independente ou junto com senhas em implantações híbridas. Quando uma chave de acesso é usada, a autenticação fica vinculada ao site legítimo e se baseia em prova criptográfica, em vez de códigos de verificação únicos que precisam ser digitados ou aprovados manualmente. Este FAQ explica por que e como as chaves de acesso são mais seguras do que códigos por SMS, aplicativos autenticadores e notificações push.
As chaves de acesso podem funcionar sem senhas?
Sim. As chaves de acesso podem funcionar como uma solução de autenticação completa em implantações sem senha porque são inerentemente multifator. Elas exigem a posse do dispositivo e verificação biométrica ou por PIN. As organizações também podem usar chaves de acesso como um fator de autenticação adicional junto com senhas, dando às equipes flexibilidade para escolher a abordagem que se adapta às suas políticas de segurança e aos fluxos de trabalho dos usuários.
O que torna as chaves de acesso uma autenticação multifator “resistente a phishing”?
As chaves de acesso são criptograficamente seguras e usam criptografia avançada e funções matemáticas para serem impossíveis de adivinhar e praticamente impossíveis de sofrer phishing, tornando-as uma forma de autenticação multifator resistente a phishing. Três propriedades definem essa classe de MFA.
Vinculação à origem O autenticador verifica o site ou app que solicita o login e só responde quando o domínio é legítimo (veja Como funcionam as chaves de acesso). Isso impede que sites parecidos acionem um login válido.
Desafio-resposta Cada login usa um desafio exclusivo e de curta duração gerado pelo serviço. O autenticador assina esse desafio com uma chave privada. Não há informações reutilizáveis para um invasor capturar e encaminhar ao site real (ataque de retransmissão) ou salvar para tentar usar depois (ataque de repetição).
Sem segredos compartilhados A chave privada permanece no dispositivo do usuário e nunca é transmitida durante a autenticação. O serviço/site armazena apenas uma chave pública, que não pode ser usada para gerar um login válido ou se passar pelo usuário.
Para mais contexto sobre como a autenticação está mudando nas empresas, consulte adoção da autenticação sem senha.
Por que outros métodos são menos seguros
As chaves de acesso atendem aos três requisitos de MFA resistente a phishing. Elas vinculam a autenticação ao domínio real, respondem apenas a desafios gerados pelo servidor e nunca expõem um segredo compartilhado.
Em comparação, métodos comuns de autenticação multifator podem ser interceptados ou retransmitidos:
Códigos por SMS podem ser roubados por malware, trocas de SIM ou kits de retransmissão em tempo real.
TOTPs de aplicativos autenticadores são temporários, mas ainda podem ser reutilizados por um curto período e coletados por meio de sites falsificados.
Aprovações push são suscetíveis a ataques de solicitações repetidas (também conhecidos como bombardeio de 2FA), em que os usuários aprovam uma solicitação por confusão ou cansaço.
As chaves de acesso atendem aos critérios de MFA resistente a phishing do NIST, da Microsoft e de outros grandes provedores.
Exemplos de MFA resistente a phishing
Kits de retransmissão de autenticação multifator em tempo real Kits de retransmissão criam um proxy entre usuários e páginas de login falsas, capturando senhas e códigos de uso único e encaminhando-os ao site real. As chaves de acesso impedem esse ataque porque não existe código reutilizável e o desafio assinado não pode ser reutilizado.
Armadilhas com domínios parecidos Invasores registram domínios muito semelhantes a sites legítimos e direcionam as vítimas a inserir credenciais. Um exemplo recente foi “rnicrosoft.com vs. microsoft.com”: observe que o r e o n se parecem com um m. As chaves de acesso não respondem a origens incompatíveis, portanto o domínio fraudulento não consegue produzir uma solicitação de autenticação válida.
Fadiga de autenticação multifator e bombardeio de push A MFA baseada em push depende de aprovação humana. Invasores sobrecarregam os usuários com solicitações repetidas até que eles aceitem uma por engano. As chaves de acesso eliminam totalmente esse vetor, pois o fluxo de autenticação não inclui ações de “aprovar” ou “negar”.
Para obter insights sobre como fortalecer a visibilidade da autenticação em toda a sua organização, consulte a visão geral do Bitwarden Access Intelligence.
Se estiver explorando opções de login entre dispositivos, consulte Como fazer login com outro dispositivo.
Se estiver explorando opções de login entre dispositivos, consulte Como fazer login com outro dispositivo.