Embora uma chave de acesso possa soar semelhante a uma senha, é um tipo diferente de login de segurança projetado para remover as falhas de senhas antigas e melhorar a experiência de todos (exceto hackers). Nosso FAQ cobre tudo o que você precisa saber para se preparar para adotar esta nova tecnologia em seu smartphone.
O que é uma chave de acesso?
Uma chave de acesso é uma chave exclusiva usada para identificar um usuário e sua conta, um pacote de login projetado para ser compartilhado com facilidade e segurança entre dispositivos. As senhas são atualmente criadas com o padrão WebAuthn e usam criptografia de chave pública.
A primeira vez que um usuário efetua login com tecnologia de senha, a tecnologia gera um par de chaves. Uma chave reside em seu dispositivo de forma privada e não é compartilhada com mais nada. A outra chave espera nos servidores de um serviço. Quando as duas chaves coincidem, as informações de login são compartilhadas. Os usuários podem usar a biometria integrada do telefone Android ou outra autenticação para desbloquear e compartilhar a chave.
Como as senhas são diferentes das senhas?
As chaves de acesso mudam o jogo de várias maneiras. Primeiro, você não precisa se lembrar de nada. As senhas são sequências muito longas em comparação com as senhas, o que lhes dá segurança robusta, mas não foram projetadas para serem digitadas manualmente. Em vez disso, seu dispositivo e o servidor da web mantêm o par de senhas seguro e os combinam quando necessário com um aperto de mão rápido protocolo. Em seguida, você usará biometria ou segurança semelhante para fazer login no seu dispositivo de autenticação.
Em segundo lugar, as chaves de acesso são inatamente resistentes a tentativas de hacking. Sua chave privada é armazenada com segurança em seu dispositivo e não é compartilhada com ninguém. Em vez disso, o servidor fornece uma sequência de desafio que somente a chave privada pode resolver corretamente e aceita a sequência retornada. A chave privada não pode ser interceptada. Teoricamente, as chaves públicas nos servidores podem ser invadidas, mas os hackers não podem usá-las para identificar nada ou fazer login em contas.
Em terceiro lugar, as senhas não funcionam em algumas tentativas clássicas de hacking, como a maioria das técnicas de phishing. Você não pode “dar” uma chave de acesso a terceiros, mesmo que queira. Se uma tentativa de phishing tentar fazer com que você faça login em um formulário da Web falso, não funcionará porque não há nada para a chave de acesso autenticar.
Finalmente, as senhas oferecem alta resistência a todos os tipos de técnicas de força bruta. Eles são tão complexos que o software de hackers de hoje não tem chance de adivinhar a combinação certa em qualquer período de tempo aceitável para hackers.
Então, as senhas são uma melhoria nas senhas?
Sim, as diferenças acima tornam as senhas uma melhoria efetiva em relação às senhas. Além disso, eles são mais seguros e fáceis de usar. Após a primeira configuração, não há muito com o que se preocupar.
Ainda assim, as senhas não são perfeitas. Eles dependem de dispositivos de autenticação, então você pode ter problemas para fazer login nos serviços sem soluções demoradas se o seu telefone for roubado. Além disso, eles são mais difíceis de compartilhar com outras pessoas do que as senhas tradicionais, o que é um bom benefício de segurança, mas irritante quando você precisa fornecer uma senha a um colega de trabalho ou membro da família.
Como as senhas funcionam no ecossistema do Google?
O Google adicionou suporte de senha para desenvolvedores no ano passado e o lançou para todos os usuários até o final de 2022. O Google Chrome oferece suporte a senhas no Android, Windows 11 e macOS, utilizando ferramentas existentes como o Google Password Manager.
O Google expandiu o programa quando anunciou senhas para contas pessoais do Google em maio de 2023. Os usuários do Workspace terão acesso a senhas em um futuro próximo. No momento, o processo é opcional, portanto, você pode continuar usando senhas e 2SV por enquanto.
Os usuários com sistemas operacionais Android atualizados encontrarão o processo de senha semelhante à autenticação anterior, desde que os desenvolvedores o habilitem. Ao fazer login em um serviço compatível, eles podem autenticar seu dispositivo com autenticação de dois fatores e configurar uma chave de acesso imediatamente. Há uma boa chance de os usuários configurarem algumas senhas sem perceber que é diferente de gerar e salvar uma nova senha.
Como configurar uma chave de acesso do Google
Você pode configurar uma chave de acesso do Google em seu computador, telefone ou tablet. O processo leva apenas alguns instantes. Você também pode autorizar várias contas, para não precisar ter acesso a um único dispositivo para acessar sua conta. Aqui está um rápido resumo de como configurar uma chave de acesso:
- Abra o navegador da Web em seu telefone ou computador e vá para a página da chave de acesso do Google (g.co/passkeys.com).
- Digite seu endereço e senha do Gmail se solicitado.
- Aparecerá uma tela que mostra suas senhas criadas automaticamente. Clique no botão azul “Usar chave de acesso”.
- O Crie uma senha para sua Conta do Google aparecerá. Toque no botão azul Continuar se você deseja criar uma chave de acesso em seu dispositivo atual. Se você deseja configurar uma chave de acesso em um dispositivo diferente, clique no botão azul Usar outro dispositivo texto.
- Uma tela de login específica do dispositivo será exibida, solicitando que você autenticar usando dados biométricos. Se você fizer login em seu computador ou telefone usando um PIN ou senha, será solicitado a inseri-lo. Usamos MacOS para este tutorial, portanto, sua tela de login ficará diferente se você usar Android, Windows ou ChromeOS.
- Assim que a tela de criação da senha aparecer, você pode clique no botão azul Concluído.
Existem outras senhas populares disponíveis?
Sim. Muitas marcas habilitaram o suporte a senhas ou criaram suas próprias senhas. A Apple tem sua própria configuração de senha para seu ecossistema. A Microsoft também os aceita. Serviços como o PayPal e lojas como a Best Buy também começaram a usá-los.
É importante ressaltar que as senhas não dependem do ecossistema. Em outras palavras, você não precisa de um iPhone para usar uma senha no macOS. Você pode usar seu telefone Android. Misturar e combinar sistemas operacionais ainda permite que você se beneficie da proteção por senha.
Então as senhas funcionam com um gerenciador de senhas?
Se você tiver um gerenciador de senhas favorito, como Dashlane ou 1PassWord, pode se perguntar como as senhas funcionam com ele. Embora um gerenciador de senhas não seja necessário para usar chaves de acesso, muitos suportam o armazenamento de chaves de acesso da mesma forma que armazenam suas próprias senhas geradas. Gerenciadores comuns como Dashlane e 1Password oferecem compatibilidade de senha, com outros a caminho. E se você usar gerenciadores de senhas integrados como o Google Password Manager, eles terão suporte inato.
O futuro da tecnologia de senhas são as senhas, então prepare-se
Embora as senhas possam não oferecer o melhor ajuste em todas as circunstâncias, elas são uma melhoria significativa em relação às senhas antigas de várias maneiras. As principais marcas adotaram o suporte de senha e outras certamente seguirão. Assim como a autenticação de dois fatores se tornou um requisito onipresente, espere que as senhas se tornem um recurso de segurança aceito para seus logins.
As senhas são mais rápidas e seguras do que as senhas, portanto, os usuários finais devem ver muitos benefícios. Mas você pode querer designar um dispositivo móvel específico com boa biometria como seu autenticador para chaves de acesso. Não se preocupe em atualizar os dispositivos mais tarde. Juntamente com outros dados de perfil, você pode passar com segurança suas chaves de acesso para um novo telefone Android quando for a hora de trocar.
