Nesta quarta-feira (03), o Google anunciou em seu blog de segurança a liberação de um recurso em que os usuários poderão acessar suas contas usando as chamadas chaves-senha (passkeys), enfatizando que agora não será mais necessário utilizar as tradicionais senhas ou os códigos de autenticação de dois fatores.
A proposta é permitir que os usuários acessem suas contas usando os sistemas de biometria dos dispositivos, reconhecimento facial ou um PIN Local.
“As chave-senha são uma alternativa mais conveniente e segura. Eles funcionam em todas as principais plataformas e navegadores e permitem que os usuários façam login desbloqueando seu computador ou dispositivo móvel com sua impressão digital, reconhecimento facial ou um PIN local”, explica no blog.
Para entender melhor, as “passkeys” se tratam de um padrão criptografado de autenticação criado pela FIDO Alliance — a qual, por sua vez, é composta não só pelo Google, mas por outras gigantes da tecnologia como a Microsoft e a Apple.
Dessa forma, o usuário evitar ter que criar senhas longas e cheia de símbolos, o que é difícil lembrar quando há várias contas. Além disso, as chaves-senha são mais resistentes a ataque de phishing, pois para obter acesso a uma conta, o invasor precisaria ter o dispositivo cadastrado pelo usuário em sua posse.
Como criar chaves-senha
De acordo com a empresa, o usuário pode criar uma chave de acesso na conta do Google acessando essa página. É possível cadastrar vários dispositivos, mas a companhia recomenda que não sejam adicionados aqueles que são compartilhados com terceiros, pois a própria chave de acesso é armazenada no aparelho.
“Ao contrário das senhas, as chaves de acesso só podem existir em seus dispositivos”, explica, afirmando que os dados biométricos nunca são compartilhados com o Google ou qualquer outro terceiro – o bloqueio de tela apenas desbloqueia a senha localmente.
O método novo de autenticação ainda está nos seus primeiros passos, além de que nem todos os dispositivos contam com o sistema de biometria. o Google explica que as senhas tradicionais e códigos de autenticação de dois fatores continuarão funcionando normalmente.
Mas a empresa chama a atenção para a segurança ao aderir ao sistema de chaves-senha.
“As senhas ainda são novas e levará algum tempo até que funcionem em todos os lugares. No entanto, criar uma chave de acesso hoje ainda traz benefícios de segurança, pois nos permite prestar mais atenção aos logins que dependem de senhas. Com o tempo, iremos examiná-los cada vez mais à medida que as chaves de acesso ganham suporte e familiaridade mais amplos”.