O que é uma chave de segurança USB? A diferença entre uma YubiKey e uma pen USB
Existem dois objetos que se ligam por USB e que, por fora, parecem quase idênticos. Um guarda ficheiros. O outro protege as suas contas. São coisas completamente distintas, e confundi-los é o erro mais comum quando alguém procura uma chave de segurança pela primeira vez.
O que é uma pen USB normal?
Uma pen USB é um dispositivo de armazenamento. Guarda ficheiros, copia-os de um computador para outro, leva-os consigo. Isso é tudo o que faz.
Qualquer pessoa pode copiar o que está lá dentro se tiver acesso físico ao dispositivo. Não requer qualquer tipo de verificação para funcionar — liga-a e o computador reconhece-a como uma unidade de armazenamento.
O que é uma chave de segurança USB?
Uma chave de segurança USB não guarda ficheiros. Não aparece como uma unidade de armazenamento quando a liga. O seu único propósito é verificar que é você quem está a iniciar sessão numa conta.
Funciona como um segundo fator de autenticação (2FA) físico. Quando acede ao Gmail, ao seu banco ou a qualquer serviço compatível, o sistema pede-lhe que toque na chave. Sem esse toque, não há acesso — mesmo que alguém tenha a sua palavra-passe.
O que a torna diferente de um código por SMS ou de uma app de autenticação é que a verificação ocorre no dispositivo físico. Não há código para intercetar, não há número de telefone para roubar, não há app para hackear.
A chave contém uma chave criptográfica que nunca sai do dispositivo. Quando o serviço pede verificação, a chave assina uma resposta criptográfica única para essa sessão. Sem a chave física na sua mão, essa assinatura não pode ser gerada.
As 5 diferenças chave
1. Propósito
A pen USB armazena dados. A chave de segurança autentica a sua identidade. São funções opostas.
2. O que contém
A pen USB contém ficheiros que pode copiar e mover. A chave de segurança contém chaves criptográficas que nunca saem do dispositivo — não podem ser copiadas.
3. Como interage com o computador
A pen USB aparece como uma unidade de disco. A chave de segurança aparece como um dispositivo de autenticação — o computador não vê qualquer ficheiro.
4. O que acontece se alguém a roubar
Com uma pen USB roubada, têm acesso a todos os seus ficheiros. Com uma chave de segurança roubada, não podem fazer nada — precisam de saber também em que serviço a usa e conhecer o seu utilizador e palavra-passe.
5. Para que serve no dia a dia
A pen USB serve para mover ficheiros. A chave de segurança serve para proteger o Gmail, o seu banco, gestores de palavras-passe, exchanges de criptomoedas e qualquer conta importante.
Para que serve uma YubiKey exatamente?
A YubiKey é a chave de segurança mais utilizada no mercado. É compatível com milhares de serviços e funciona de várias formas conforme o dispositivo:
Com NFC — para telemóveis. Aproxima a YubiKey do telefone sem necessidade de cabo nem adaptador. Gmail, Instagram, Coinbase e muitos outros serviços suportam esta tecnologia.
Com USB — para computador. Liga-a à porta, o serviço pede-lhe que lhe toque e já está. O toque ativa a verificação.
Com passkey — o método mais moderno. A YubiKey atua como passkey de hardware, eliminando a palavra-passe por completo nos serviços que suportam esta funcionalidade.
Gmail, Google Workspace, GitHub, Coinbase, Binance, Bitwarden, 1Password, Dropbox, Facebook, Twitter/X, Microsoft, Revolut e centenas de outros. Se um serviço tem 2FA com chave de segurança, a YubiKey funciona.
De qual preciso eu?
Depende da porta do seu dispositivo e se pretende usá-la também no telemóvel. A diferença principal está entre USB-A (a porta retangular clássica) e USB-C (a porta oval moderna).
Se, além disso, quiser usá-la no telemóvel sem adaptadores, precisa de um modelo com NFC.
→ Guia completo: Que YubiKey comprar conforme o seu dispositivo?
Os modelos mais usados
YubiKey 5 NFC
USB-A + NFC. Compatível com todos os serviços principais. A opção completa para utilizadores com portátil clássico e telemóvel.
YubiKey 5C NFC
USB-C + NFC. Para MacBook, portáteis modernos e telemóveis USB-C. Mesmas funções que a 5 NFC em formato USB-C.
Uma pen USB guarda ficheiros. Uma chave de segurança protege contas.
Se procura algo para mover documentos de um computador para outro, uma pen USB é o que precisa. Se procura proteger o seu Gmail, o seu banco ou as suas criptomoedas contra hackings, phishing e SIM swapping, precisa de uma chave de segurança.
A YubiKey é o padrão do mercado — compatível com milhares de serviços, fabricada na Suécia, e a opção utilizada por empresas como a Google, Microsoft e GitHub para proteger os seus funcionários.
Perguntas frequentes
Posso usar a YubiKey no telemóvel?
Sim, desde que o modelo tenha NFC. Os modelos YubiKey 5 NFC e 5C NFC funcionam aproximando a chave do telemóvel — sem necessidade de cabo ou adaptador. Compatível com iOS e Android.
O que acontece se perder a YubiKey?
É importante ter uma segunda chave registada como backup antes de isso acontecer. A maioria dos serviços permite registar mais do que uma chave de segurança. Se perder a principal, acede com a de backup e anula a perdida.
A YubiKey guarda as minhas palavras-passe?
Não. A YubiKey não é um gestor de palavras-passe nem armazena dados das suas contas. É um dispositivo de autenticação — verifica que é você, mas não recorda as suas palavras-passe. Para gerir palavras-passe, pode usar o Bitwarden ou o 1Password em conjunto com a YubiKey.
Funciona sem internet?
A chave em si não precisa de internet para funcionar — não tem bateria nem ligação própria. É o serviço a que acede que requer ligação. A YubiKey simplesmente responde à solicitação de verificação do serviço.
