A sua chave de segurança de hardware irá gerar aleatoriamente um par de chaves públicas e privadas. A chave privada nunca deixa a sua chave de segurança de hardware. Mas a chave pública será enviada para um servidor. A sua chave de segurança de hardware também enviará um número aleatório (chamado nonce), que é utilizado para gerar as suas chaves, bem como outro número (chamado checksum), que serve para identificar a sua chave de segurança de hardware específica. Quando introduzir as suas credenciais de login numa conta online, o servidor enviará esse nonce e checksum de volta para a sua chave de segurança de hardware juntamente com um número diferente. A chave física do hardware utilizará o nonce e a soma de controlo para regenerar a sua chave privada, e depois assinará o número que lhe foi enviado pelo servidor, que por fim verifica e desbloqueia a sua conta online com a sua chave pública.
Usando uma chave de segurança de hardware com o Facebook#
Entre na sua conta do Facebook. Clique no ícone do menu suspenso no canto e seleccione Settings. Agora está em Definições Gerais de Conta. Seleccione a ligação “Segurança e Login” a partir da barra lateral esquerda. Desça até ver a secção chamada “Autenticação de Dois Factores”. Clique em Editar na opção Usar autenticação de dois factores. Clicar em Começar para configurar uma mensagem de texto ou uma aplicação de autenticação. Volte à opção Autenticação de Dois Factores e desça para Adicionar um Backup. Seleccione Setup para a opção Chave de Segurança. Introduza a sua palavra-passe do Facebook e clique em Submeter. Ligue a sua chave de segurança (normalmente inserindo-a na porta USB). Toque no botão da chave. Deverá obter um pop-up de confirmação.