Segurança cibernética 
As principais ameaças cibernéticas enfrentadas pelo setor industrial são ransomwares, ataques à cadeia produtiva, ameaças internas, phishing e ataques de engenharia social. Em 2023, o setor
Publicado em março 07, 2025
Usar chaves de segurança FIDO2 em contas privilegiadas é a melhor maneira de protegê-las contra ameaças internas e externas, porque elas oferecem maior segurança e comodidade em comparação com os métodos de autenticação tradicionais.
Continue lendo para saber mais sobre por que os métodos tradicionais são insuficientes para proteger contas privilegiadas, como o FIDO2 aprimora a segurança e quais são os benefícios de seu uso em contas privilegiadas.
Por que os métodos de autenticação tradicionais não são suficientes para contas privilegiadas
Usar métodos de autenticação tradicionais em contas privilegiadas, como autenticação baseada em senhas e autenticação multifator (MFA), pode torná-las vulneráveis a vários ataques cibernéticos.
Autenticação baseada em senhas
A autenticação baseada em senhas é inerentemente vulnerável por causa de erros humanos, higiene de senhas ruim e sua suscetibilidade a exploração através de métodos como phishing, engenharia social e ataques de força bruta. Por exemplo: muitos usuários criam senhas fracas e as reutilizam em diversos sites, facilitando para cibercriminosos as adivinharem e acessarem informações confidenciais.
Autenticação multifator (MFA)
Embora usar a MFA seja mais seguro do que apenas senhas, ela ainda possui suas vulnerabilidades. Muitos métodos de MFA são suscetíveis a ataques cibernéticos, como troca de SIMs, ataques man-in-the-middle (MITM) e códigos de senhas de uso único (OTP) de phishing, que podem contornar essas proteções. Por exemplo: em um ataque de phishing, cibercriminosos podem enganar usuários para que revelem seus códigos, derrubando a eficácia da MFA e comprometendo a segurança das contas.
O que é o FIDO2? Ele aprimora a segurança?
O FIDO2 é um conjunto de padrões de autenticação que permite a autenticação de usuários sem senhas e com segurança. Ele utiliza criptografia assimétrica, usando um par de chaves públicas e privadas para autenticação. A chave pública é armazenada no servidor do provedor de serviços, enquanto a chave privada permanece armazenada com segurança no dispositivo do usuário, garantindo que apenas usuários autorizados com acesso a seus dispositivos possam se autenticar. Isso também significa que, mesmo que o servidor de autenticação seja comprometido, as credenciais de usuários não poderão ser roubadas. O FIDO2 consiste em dois componentes principais: autenticação pela web (WebAuthn) e o protocolo de cliente para autenticador (Client-to-Authenticator Protocol ou CTAP). O WebAuthn é uma API que permite a navegadores autenticar usuários sem senhas, enquanto o CTAP permite a comunicação entre o autenticador e o dispositivo do usuário. Esses protocolos são os fundamentos do modelo de autenticação sem senhas do FIDO2.
Veja como o FIDO2 utiliza a criptografia de chaves públicas.
- Registro: quando um usuário se registra em um serviço online compatível com FIDO2, o dispositivo gera um par exclusivo de chaves públicas e privadas. Esse par de chaves está vinculado a esse aplicativo da web específico e é usado apenas para esse serviço.
- Autenticação: toda vez que o usuário faz login no serviço, o servidor envia um desafio para o dispositivo dele. O dispositivo usa a chave privada para assinar o desafio, que é enviado de volta para o servidor. O servidor verifica a assinatura com a chave pública, assegurando que o usuário possui a chave privada.
Ao usar um par de chaves privadas e públicas, o processo de autenticação FIDO2 valida a identidade de um usuário sem a necessidade de senhas. Em vez disso, ele utiliza uma combinação de biometria e chaves de segurança para reconhecer o usuário, oferecendo um método de autenticação alternativo que é robusto e cômodo. O FIDO2 também é mais seguro e fácil de usar do que a MFA, porque não requer a transmissão de informações confidenciais como OTPs, reduzindo o risco de troca de SIMs e ataques de phishing.
Uma chave de segurança FIDO2 é um dispositivo físico que armazena a chave privada. Quando um usuário precisa fazer login em uma conta, ele insere a chave de segurança FIDO2 quando solicitado e toca nela, assinando o desafio com a chave privada.
Os benefícios do uso de chaves de segurança FIDO2 em contas privilegiadas
Usar chaves de segurança FIDO2 oferece muitos benefícios, incluindo uma resistência mais forte a ataques de phishing, a eliminação de senhas, autenticação simples e amigável e escalabilidade em ambientes corporativos.
Resistência a phishing
Uma das maiores vantagens do uso de chaves de segurança FIDO2 é a imunidade contra ataques de phishing, devido ao fato de serem hardwares físicos. Isso evita que cibercriminosos roubem credenciais de autenticação através de métodos como engenharia social ou sites falsificados.
Simples e fácil de usar
O FIDO2 melhora a experiência dos usuários, eliminando a necessidade de memorizar várias senhas para cada conta online ou usar métodos de MFA complexos. Em vez disso, os usuários podem se autenticar com facilidade inserindo ou aproximando uma chave de hardware, ou ainda usando biometria, como impressão digital ou reconhecimento facial. Isso garante uma autenticação segura e sem complicações, enquanto protege contas privilegiadas.
Escalável em ambientes corporativos
Chaves de segurança FIDO2 podem ser implantadas para proteger um grande número de contas privilegiadas em uma organização, tornando-as uma solução de segurança ideal para ambientes corporativos. Elas fornecem uma proteção sólida, garantindo que apenas usuários autorizados possam acessar sistemas confidenciais, sem adicionar complexidade à infraestrutura existente. Seja qual for o navegador ou a plataforma usados por uma organização, o FIDO2 simplifica a experiência de login dos usuários, tornando-o uma solução escalável que se adapta às necessidades de uma organização.
Apoia a conformidade e os padrões do setor
O FIDO2 apoia a conformidade com regulamentos importantes, como o Regulamento Geral de Proteção de Dados (GDPR), SOC 2, NIST e HIPAA, fornecendo um método de autenticação seguro e sem senhas que fortalece a proteção de dados e a privacidade. Ao implementar o FIDO2, as organizações podem garantir que informações ou dados confidenciais nunca sejam transmitidos ou armazenados de maneiras vulneráveis. Isso também reduz o risco de violações de dados, fortalece a postura de segurança da organização e ajuda a satisfazer requisitos críticos de conformidade.
Implemente chaves de segurança FIDO2 na sua organização
Proteger contas privilegiadas dentro da sua organização é fundamental para manter a integridade de seus sistemas e dados confidenciais, e as chaves de segurança FIDO2 são um ótimo método para ajudá-lo com isso. O Keeper é compatível com o uso de chaves de segurança FIDO2 como método de 2FA para acessar o cofre em todos os dispositivos. Os administradores podem exigir o uso de chaves de segurança FIDO2 e exigir que chaves de segurança sejam usadas como o único método de 2FA. Essa camada adicional de segurança ajuda na proteção contra acessos não autorizados, garantindo que os recursos mais importantes de sua organização permaneçam protegidos.
