Chaves de Segurança WebAuthn

As chaves de segurança WebAuthn fornecem proteção forte contra phishing e apropriação de conta. Elas usam hardware criptográfico para verificar sua identidade. No Zenovay, as chaves de segurança e os autenticadores de plataforma são registrados como chaves de acesso, disponíveis em todos os planos.

O Que é WebAuthn?

O WebAuthn (Web Authentication) é um padrão moderno para autenticação sem senha e multifator usando:

• Chaves de segurança por hardware: Dispositivos físicos como YubiKey
• Autenticadores de plataforma: Sistemas integrados como Touch ID, Face ID, Windows Hello

O Zenovay registra ambos como chaves de acesso. Quer você use uma chave de hardware ou a biometria do seu dispositivo, o fluxo de configuração é o mesmo.

Por Que o WebAuthn é Seguro

• Resistente a phishing: As chaves verificam o domínio do site
• Criptográfico: Usa criptografia de chave pública
• Sem segredos compartilhados: Chaves privadas nunca saem do dispositivo
• Resistente a adulteração: Segurança baseada em hardware

Opções de Chave de Segurança

Chaves de Segurança por Hardware

Marca	Modelos	Recursos
YubiKey	Série 5, Security Key	USB-A, USB-C, NFC
Google Titan	USB-A, USB-C	Opção Bluetooth
Thetis	Pro, Bio	Modelos com impressão digital
Feitian	ePass, BioPass	Vários formatos
SoloKeys	Solo V2	Código aberto

Autenticadores de Plataforma

Plataforma	Tecnologia	Requisitos
macOS/iOS	Touch ID / Face ID	Dispositivo Apple com biometria
Windows	Windows Hello	Windows 10/11 com hardware compatível
Android	Impressão digital/Face	Android 7+ com biometria
Chrome	Baseado em perfil	Chrome 70+

Configurando uma Chave de Segurança por Hardware

1. 1

   Obtenha uma Chave de Segurança

   Adquira uma chave de segurança compatível com WebAuthn. O YubiKey série 5 é recomendado.

2. 2

   Acesse Segurança e Acesso

   Navegue até Configurações → Conta → Segurança (/settings/account/security) no Zenovay.

3. 3

   Adicione uma Nova Chave de Acesso

   No cartão Chaves de Acesso, clique em Nova chave de acesso.

4. 4

   Nomeie-a (Opcional)

   Dê um nome reconhecível, como "YubiKey do Escritório" ou "Chave de Backup". Você pode deixar isto em branco.

5. 5

   Insira Sua Chave

   Insira sua chave de segurança em uma porta USB (ou tenha o NFC pronto no celular).

6. 6

   Toque na Chave

   Quando o navegador solicitar, toque no botão da sua chave de segurança para completar o registro.

7. 7

   Adicione um Método de Backup

   Registre uma segunda chave ou mantenha seu aplicativo autenticador e códigos de backup prontos, para não ficar bloqueado.

Configurando Touch ID / Face ID

macOS com Touch ID

1. 1

   Certifique-se de que o Touch ID Está Configurado

   Acesse Configurações do Sistema → Touch ID e Senha e adicione uma impressão digital.

2. 2

   Use Safari ou Chrome

   Use um navegador que suporte autenticação com Touch ID.

3. 3

   Adicione no Zenovay

   Acesse Configurações → Conta → Segurança, então no cartão Chaves de Acesso clique em Nova chave de acesso.

4. 4

   Autentique

   Quando solicitado, use o Touch ID para registrar.

iOS com Face ID

1. 1

   Use o Safari

   Abra o Zenovay no Safari no seu iPhone/iPad.

2. 2

   Adicione uma Nova Chave de Acesso

   Navegue até Configurações → Conta → Segurança, então no cartão Chaves de Acesso clique em Nova chave de acesso.

3. 3

   Permita Face ID ou Touch ID

   Quando solicitado, permita Face ID ou Touch ID.

4. 4

   Verifique Sua Identidade

   Conclua a verificação com Face ID ou Touch ID para terminar o registro.

Windows Hello

1. 1

   Configure o Windows Hello

   Acesse Configurações do Windows → Contas → Opções de entrada. Configure impressão digital, reconhecimento facial ou PIN.

2. 2

   Use Edge ou Chrome

   Abra o Zenovay no Microsoft Edge ou Chrome.

3. 3

   Adicione uma Nova Chave de Acesso

   Acesse Configurações → Conta → Segurança, então no cartão Chaves de Acesso clique em Nova chave de acesso.

4. 4

   Autentique com Windows Hello

   Use seu método de Windows Hello configurado para completar o registro.

Usando Chaves de Segurança para Fazer Login

Uma vez que uma chave de acesso é registrada, quando você faz login:

1. Insira seu e-mail e senha
2. O navegador solicita sua chave de acesso
3. Insira sua chave (se ainda não estiver inserida)
4. Toque no botão ou use biometria
5. Você está conectado

Se você adicionou uma chave de acesso, também pode fazer login com a chave de acesso apenas e pular completamente a senha.

Chaves de Segurança NFC (Celular)

Em dispositivos Android compatíveis:

1. Quando solicitado, aproxime sua chave de segurança NFC da parte de trás do celular
2. Segure até ser verificado

Gerenciando Várias Chaves de Segurança

Recomendamos registrar várias chaves de acesso:

Configuração Recomendada

• Chave principal: Para uso diário
• Chave de backup: Armazenada com segurança em casa ou no escritório
• Chave de viagem: Formato menor para viagens

Adicionando Chaves Adicionais

1. Acesse Configurações → Conta → Segurança
2. No cartão Chaves de Acesso, clique em Nova chave de acesso
3. Siga o processo de registro
4. Dê um nome único a cada chave

Removendo Chaves

1. Acesse Configurações → Conta → Segurança
2. No cartão Chaves de Acesso, encontre a chave na sua lista
3. Abra o menu ao lado e escolha Revogar
4. Confirme na caixa de diálogo

O cartão Chaves de Acesso mostra quando cada chave de acesso foi usada pela última vez, para que você saiba quais ainda estão ativas antes de revogá-las.

Compatibilidade com Navegadores

Navegador	Nível de Suporte	Autenticador de Plataforma
Chrome 67+	Completo	Sim
Firefox 60+	Completo	Sim
Safari 13+	Completo	Sim (Touch ID, Face ID)
Edge 79+	Completo	Sim (Windows Hello)

Configurações do Navegador

Certifique-se de que seu navegador permite chaves de segurança:

• Chrome: Configurações → Privacidade → Segurança → Usar chave de segurança
• Safari: Chaves de segurança funcionam por padrão
• Firefox: about:config → security.webauth.webauthn habilitado

Solução de Problemas

Chave Não Detectada

1. Tente uma porta USB diferente
2. Verifique a compatibilidade com hub USB (tente conexão direta)
3. Atualize o navegador para a versão mais recente
4. Tente um navegador diferente
5. Verifique se a chave funciona em outros sites

"Chave de Segurança Não Permitida"

• Certifique-se de estar usando HTTPS (não HTTP)
• Verifique se o navegador suporta WebAuthn
• Atualize seu navegador
• Tente o modo anônimo

Touch ID / Face ID Não Funcionam

• Certifique-se de que a biometria está configurada no dispositivo
• Tente registrar novamente a chave de acesso
• Verifique se o navegador tem permissão para usar biometria
• Reinicie o navegador e tente novamente

"Este Site Não Pode Usar Sua Chave"

Isso pode ocorrer se:

• O domínio mudou (proteção contra phishing funcionando)
• A chave foi registrada em domínio diferente
• Configurações de segurança do navegador bloqueiam a chave

Melhores Práticas de Segurança

Segurança Física

• Armazene chaves de backup com segurança: Cofre, cofre de segurança ou gaveta segura
• Não deixe chaves conectadas: Remova quando não estiver usando
• Controle suas chaves: Saiba onde cada uma está

Segurança Digital

• Registre várias chaves: Pelo menos duas para redundância
• Mantenha o firmware atualizado: Atualize o firmware da chave de segurança quando disponível
• Use com senha forte: Uma chave de acesso é um fator, não um substituto de senha em si

Chaves de Acesso e Login Sem Senha

O Zenovay registra suas chaves de segurança e autenticadores de plataforma como chaves de acesso. Após registrar uma chave de acesso, você pode:

• Fazer login sem inserir sua senha
• Usar a biometria do seu dispositivo ou uma chave de hardware para se autenticar
• Gerenciar todas as suas chaves de acesso registradas em Configurações → Conta → Segurança

Próximos Passos

• Configure autenticação multifator para uma proteção de conta completa
• Revise as melhores práticas de segurança
• Aplique autenticação multifator à sua equipe