Utilizar uma Chave de segurança para autenticação de dois fatores (2FA)

Última atualização: 3 de julho de 2026

Uma Chave de segurança de hardware é um pequeno dispositivo físico que proporciona segurança adicional além da palavra-passe e é considerada uma das formas mais seguras de Autenticação de 2 fatores (2FA). A maioria das Chaves de segurança de hardware é muito simples: basta tocar num botão enquanto está ligada à porta USB do dispositivo.

Neste momento, apenas o Início de sessão com 2FA pode ser protegido com os protocolos FIDO2 e Yubico OTP. O Início de sessão com 2FA e a Chave mestra são compatíveis com Chaves de segurança de hardware que utilizam o protocolo FIDO2. O financiamento 2FA suporta apenas o protocolo Yubico OTP.

Funções

Protocolos disponíveis para Chaves de segurança de hardware

2FA de início de sessão

FIDO2

2FA para negociação

Nenhum

2FA para depósitos

Yubico OTP

Master Key

FIDO2

Cada função tem de ser configurada separadamente.

Perguntas frequentes sobre Chaves de segurança de hardware:

  • Simplicidade:

    Com uma Chave de segurança de hardware, basta ligá-la ao dispositivo, ou aproximá-la, e tocar num botão. Não precisa de copiar um código de acesso de uma aplicação autenticadora nem de se preocupar com a bateria do dispositivo.

  • Segurança: Os OTPs gerados por uma Chave de segurança de hardware são significativamente mais longos do que os de uma aplicação autenticadora (44 caracteres em vez de oito ou menos). O FIDO2 acrescenta uma camada extra de segurança, uma vez que o protocolo só responde a desafios do site onde foi registado, prevenindo assim o phishing

  • Menor risco de perda:

    No Apoio Kraken recebemos muitos pedidos de utilizadores que perderam o telemóvel. Na nossa experiência, é menos provável perder um dispositivo dedicado exclusivamente à 2FA do que um telemóvel que se usa constantemente.

  • Privacidade:

    Mesmo que perca a sua Chave de segurança de hardware, esta não contém qualquer informação identificável sobre a sua utilização ou o seu proprietário. Em contrapartida, uma aplicação autenticadora apresenta o nome do site e alguns dados identificáveis da conta, uma vez que o código de acesso tem de ser lido manualmente pelo utilizador.

Alguns dos fornecedores de Chaves de segurança de hardware com FIDO2 mais populares são:

Cada um tem as suas vantagens e desvantagens. Alguns são multifuncionais e servem também como carteira de criptomoedas, enquanto outros se especializam em oferecer segurança acima de tudo. A escolha do fornecedor é sua; recomendamos pesquisar «fido2 Hardware Security Key comparison» no seu motor de busca preferido ou optar por um dos fornecedores populares de Chaves de segurança de hardware mencionados anteriormente.

Consulte o nosso artigo Como ativar múltiplos 2FA , que explica como configurar uma Chave de segurança para autenticação de dois fatores (2FA). 

Atualizar o Início de sessão com 2FA de uma Chave de segurança de hardware com YubiKey OTP para uma Chave de segurança de hardware com FIDO2 demora menos de um minuto!

  1. 1
    2FA_Security.png
  2. 2

    Selecione Alterar método na secção de início de sessão e utilize a sua YubiKey atual para autorizar esta alteração.

  3. 3
    Security_2FASetupSecurityKey_03302022.png
  4. 4

    Insira a sua

    Chave de segurança de hardware FIDO2

    no dispositivo.

    Use your security key with kraken.com
  5. 5

    Selecione permitir no ecrã seguinte.

    Allow this site to see your security key
  6. 6

    Parabéns, a sua Chave de segurança de hardware FIDO2 está agora ativa como Início de sessão com 2FA na sua Conta Kraken! A sua conta está protegida com o nível de segurança mais elevado disponível contra acessos não autorizados.

Se já não tiver acesso à sua Chave de segurança de hardware, preencha este formulário.

O Yubico OTP é um protocolo que gera um código de acesso único de 44 caracteres quando tocado enquanto ligado a um dispositivo. Este código de acesso só pode ser utilizado uma vez e é significativamente mais seguro do que uma aplicação autenticadora, dado que uma aplicação apenas gera um código de 6 a 8 caracteres.

O FIDO2 é um protocolo que previne o phishing ao verificar a legitimidade do site para o qual a Chave de segurança de hardware é utilizada. A chave privada é armazenada na Chave de segurança de hardware juntamente com uma chave pública correspondente associada ao site do Kraken. O Kraken envia um desafio para a sua Chave de segurança de hardware única sempre que alguém tenta iniciar sessão com o seu nome de utilizador e palavra-passe. A Chave de segurança de hardware utiliza a sua chave privada para responder ao Kraken, caso consiga verificar que o desafio provém do site correto, permitindo apenas então o início de sessão na sua conta. Uma vez que uma Chave de segurança de hardware FIDO2 só pode autenticar serviços previamente registados, impede a introdução do código de acesso correto num site que imite o Kraken.

Consoante o dispositivo que utiliza, poderá ser solicitado que defina ou utilize um PIN ao usar uma chave FIDO2. Para uma visão geral sobre como definir ou utilizar um PIN, pode visitar o site do fabricante da sua Chave de segurança de hardware. Por exemplo, se a sua Chave de segurança de hardware for uma YubiKey, pode encontrar mais informações em como gerir o PIN da sua Chave de segurança de hardware no site da Yubico.

Ainda precisa de ajuda?

Contacte o apoio através da app Krak no seu telemóvel.

Transferir a aplicação