Reforçando nosso compromisso com a segurança e a praticidade da nossa plataforma, a Azion tem o prazer de anunciar a adoção de personal tokens para o acesso às nossas APIs e à nossa CLI.
O que são personal tokens?
Um personal token é uma chave exclusiva que pode substituir as formas tradicionais de autenticação em um sistema. Utilizando personal tokens na Plataforma de Edge da Azion, você simplifica a forma como sua equipe acessa nossas APIs e nossa CLI, além de garantir segurança de acesso para todos os usuários.
Por que usar personal tokens?
Em primeiro lugar, o personal token é um recurso que aumenta drasticamente a segurança do usuário. Sabemos que usuários que precisam utilizar diferentes sistemas ao longo do dia tendem a utilizar senhas mais fracas para cada login, muitas vezes utilizando a mesma senha para múltiplas aplicações. Utilizando personal tokens, por outro lado, você cria longas cadeias de caracteres que praticamente impossibilitam a violação de dados pelo método de força bruta, que ainda é muito popular entre hackers e outros usuários maliciosos, além de ser facilmente executável.
Apenas para você ter uma ideia, no caso da Azion, nossos personal tokens são compostos por 40 caracteres entre números e letras. Segundo ferramentas que calculam a segurança de senhas e códigos, um computador precisaria de 10e42 (10 com 42 zeros!!) de anos para quebrar um de nossos tokens (e é provável que nem nosso sistema solar exista mais até lá). Além disso, vale ressaltar que nossos personal tokens também evitam a exposição de credenciais de acesso em scripts, reforçando a segurança do usuário.
Por fim, personal tokens podem ser criados e excluídos automaticamente, sem a necessidade de intervenção da equipe de segurança ou helpdesk, o que reduz o fluxo de trabalho desses times e dá maior autonomia aos usuários para modificar ou excluir tokens em caso de violações, vazamentos ou mesmo perda de seus códigos.
Como os personal tokens funcionam na plataforma da Azion?
Anteriormente, já era possível criar tokens de acesso na plataforma da Azion utilizando o Real-Time Manager. No entanto, esses tokens expiravam no prazo de 24 horas, o que tornava sua utilização mais restrita. A partir de agora, o usuário da nossa plataforma pode definir um prazo de expiração de até um ano para seus personal tokens. Além disso, um mesmo usuário pode criar quantos tokens desejar, visto que pode optar por um token diferente para cada API que utiliza, além da nossa CLI, aumentando sua segurança e autonomia de acesso em cada uma das ferramentas da Azion que precisar acessar.
Criando e utilizando um personal token
A criação de um personal token em nossa plataforma requer poucos segundos e apenas alguns cliques, e após isso, você terá seu acesso seguro por até 1 ano!
Para criar um novo personal token, siga o passo-a-passo abaixo:
- Acesse o Real-Time Manager utilizando seu login e senha ou suas credenciais do GitHub.
- Selecione a conta em que você quer criar seu personal token (caso você tenha mais de uma conta cadastrada no RTM — senão, você será direcionado diretamente para seu dashboard).
- Na tela do dashboard, vá até seu perfil (no canto superior direito da tela) e selecione a opção “Personal Tokens” no menu dropdown.
- Você será direcionado para sua lista de Tokens. Para criar um novo token, clique no botão “Add personal token”, no canto superior direito da tela.
- Na tela de configuração, você deve criar um nome para seu token (“Personal token name”) e selecionar sua duração (“Expires in”), que pode ser de 7, 15, 30, 90 dias ou um ano. Além disso, você pode optar por fazer uma breve descrição (a respeito da sua finalidade).
- Clique no botão “Create token” (no canto inferior direito da tela).
- Seu personal token foi criado! Ele aparecerá mascarado (no campo “Personal Token”, na parte inferior da tela). Nos botões ao lado direito desse campo, você pode escolher visualizar seu personal token e copiá-lo para a área de transferência.
- Clicando no botão “Ok”, no canto inferior direito, você será redirecionado para sua tela de configuração. Lá, você visualizará seu novo token e todos os que foram criados anteriormente.
- Pronto! Seu personal token foi criado e você já tem um acesso muito mais seguro às nossas APIs e à nossa CLI.
Vale lembrar que na tela de configuração você também pode excluir qualquer token a qualquer momento clicando no ícone da lixeira do lado direito da tela.
A seguir, confira o vídeo com esse passo-a-passo para tornar o processo ainda mais simples!
Como você pode ver a partir de 0’49” do vídeo, utilizar seu personal token também é muito simples. No exemplo, o usuário utiliza seu personal token recém criado para autenticar o acesso à API e realizar uma busca na lista de edge applications de sua conta. Você também encontra mais detalhes sobre o funcionamento dos Personal Tokens na plataforma da Azion em nossa documentação.
Como armazenar seus personal tokens com segurança?
Considerando que um personal token tem, basicamente, a mesma função das credenciais de login de um usuário, é fundamental tratar essas chaves de acesso com o mesmo cuidado que você cuida de seus dados mais sigilosos. Como o personal token da Azion é composto por quarenta caracteres, você provavelmente não conseguirá contar apenas com sua memória para armazená-lo (especialmente no caso de criar mais de um), então temos algumas dicas para registrar esses tokens sem oferecer riscos a você e a sua empresa:
- Evite registrar seus tokens em aplicativos de comunicação (como aplicativos de mensagem de texto ou emails), pois nesses aplicativos você pode acabar compartilhando seus dados por engano;
- Não salve seus tokens em dispositivos compartilhados;
- De preferência, armazene seus tokens em arquivos salvos localmente;
- Caso decida registrar seus personal tokens em cadernos ou blocos de anotação, tenha certeza de que você é a única pessoa com acesso a eles e, preferencialmente, evite retirá-los do seu local de trabalho.
Aumente agora sua segurança com a Azion!
Na Azion, a segurança é um assunto sério. Nossos recursos de autenticação e acesso mais recentes (o Single Sign-On (SSO) e os personal tokens) têm sua efetividade comprovada e são adotados globalmente por empresas que não podem abrir mão da segurança, mas também prezam pela simplicidade de suas plataformas.
Quer saber mais sobre personal tokens ou conhecer nossas outras soluções? Basta contatar um de nossos experts. Venha criar, proteger, entregar e observar com a Azion!