As chaves de acesso do Google estão substituindo as senhas. Veja como configurar o seu

Você está cansado de senhas? Estamos cansados ​​de senhas, mesmo quando elas são facilitadas com um aplicativo gerenciador de senhas. Empresas como o Google estão cansadas de senhas porque elas criam muitas vulnerabilidades potenciais para a segurança do usuário. Todo mundo sabe que é um problema. E agora, uma solução está surgindo. Bem-vindo ao mundo das chaves de acesso.



Embora uma chave de acesso possa parecer semelhante a uma senha, é um tipo diferente de login de segurança que remove as falhas das senhas e melhora a experiência para todos (exceto hackers). Nosso FAQ cobre tudo que você precisa saber para se preparar para a adoção desta nova tecnologia em seu smartphone Android.


O que é uma chave de acesso?

Processo de login com chave de acesso Chome.

Fonte: Google

Uma chave de acesso é uma chave exclusiva que identifica um usuário e sua conta. É um pacote de login projetado para ser compartilhado de maneira fácil e segura entre dispositivos. As chaves de acesso são atualmente criadas com o padrão WebAuthn e usam criptografia de chave pública.

Na primeira vez que um usuário faz login com a tecnologia de chave de acesso, a tecnologia gera um par de chaves. Uma chave fica no seu dispositivo de forma privada e não é compartilhada com ninguém. A outra chave, que é a chave pública, fica armazenada nos servidores do serviço. Quando as duas chaves coincidem, as informações de login são compartilhadas. Os usuários podem usar a biometria integrada do telefone Android ou outra autenticação para desbloquear e compartilhar a chave.

Como as chaves de acesso são diferentes das senhas?

As chaves de acesso mudam o jogo de várias maneiras. Primeiro, você não precisa se lembrar de nada. As chaves de acesso são sequências longas em comparação com as senhas, o que lhes confere segurança robusta, mas não foram projetadas para serem digitadas manualmente. Em vez disso, seu dispositivo e o servidor da web mantêm o par de chaves de acesso seguro e as combinam quando necessário com um protocolo de handshake rápido . Em seguida, você usará biometria ou segurança semelhante para fazer login no seu dispositivo de autenticação.

Em segundo lugar, as chaves de acesso são resistentes a tentativas de hackers. Sua chave privada é armazenada com segurança no seu dispositivo e não é compartilhada com nada. O servidor fornece uma sequência de desafio que somente a chave privada pode resolver corretamente e aceita a sequência retornada. A chave privada não pode ser interceptada. Teoricamente, as chaves públicas nos servidores podem ser hackeadas, mas os hackers não podem usá-las para identificar nada ou fazer login em contas.

Terceiro, as chaves de acesso não funcionam em algumas tentativas clássicas de hacking, como a maioria das técnicas de phishing. Você não pode “dar” uma chave de acesso a terceiros, mesmo que queira. Se uma tentativa de phishing tentar fazer com que você faça login em um formulário da web falso, não funcionará porque não há nada para a chave de acesso autenticar.

Finalmente, as chaves oferecem alta resistência a todos os tipos de técnicas de força bruta. Eles são tão complexos que o software de hacking atual não tem chance de adivinhar a combinação certa em qualquer período de tempo aceitável para os hackers.

Notificações biométricas para uma chave de acesso.

Fonte: Google

Então, as chaves de acesso são uma melhoria nas senhas?

Sim, as diferenças acima tornam as chaves de acesso uma melhoria eficaz nas senhas. Além disso, eles são mais seguros e fáceis de usar. Após a primeira configuração, não há muito com que se preocupar.

As chaves de acesso não são perfeitas. Eles dependem de dispositivos de autenticação. Se o seu telefone for roubado, você poderá ter problemas para fazer login nos serviços sem soluções alternativas demoradas.

Além disso, são mais difíceis de compartilhar com outras pessoas do que as senhas tradicionais, o que é um bom benefício de segurança, mas irritante quando você precisa fornecer uma senha a um parceiro de negócios ou membro da família.

Como funcionam as chaves de acesso no ecossistema do Google?

O Google adicionou suporte de senha para desenvolvedores no ano passado e o lançou para todos os usuários até o final de 2022. O Google Chrome oferece suporte a chaves de acesso no Android, Windows 11 e macOS, usando ferramentas existentes como o Google Password Manager.

O Google expandiu o programa quando anunciou chaves de acesso para contas pessoais do Google em maio de 2023. Lançou suporte de senha para contas do Google Workspace em junho, permitindo que os administradores do Workspace apresentassem o futuro login por senha a seus funcionários. Se você é administrador, descubra como implementar chaves de acesso na sua conta do workspace visitando a página de suporte do Google.

Os usuários com sistemas operacionais Android atualizados encontrarão o processo de senha semelhante à autenticação anterior, desde que os desenvolvedores o tenham ativado. Ao fazer login em um serviço compatível, eles podem autenticar seu dispositivo com autenticação de dois fatores e configurar uma chave de acesso imediatamente. É possível que os usuários configurem chaves de acesso sem perceber que isso é diferente de gerar e salvar uma nova senha.

Como configurar uma chave de acesso do Google

Você pode configurar uma chave de acesso do Google em seu computador, telefone ou tablet. O processo leva apenas alguns minutos. Você também pode autorizar várias contas, para que não precise acessar um único dispositivo para acessar sua conta. Aqui está um rápido resumo de como configurar uma chave de acesso:

  1. Abra o navegador da web no telefone ou computador e acesse a página da chave de acesso do Google (g.co/passkeys).
  2. Digite seu endereço e senha do Gmail, se solicitado.
    A página de autenticação do Google com um campo de senha vazio

  3. Uma tela aparece mostrando suas chaves de acesso criadas automaticamente. Clique no azul Usar chave de acesso botão.
    Uma captura de tela da tela de criação da chave de acesso do Google que mostra os dispositivos atuais e a opção de criar uma nova chave.

  4. O Crie uma chave de acesso para sua Conta do Google uma janela pop-up é exibida. Toque no azul Continuar botão para criar uma chave de acesso no seu dispositivo atual. Se você deseja configurar uma chave de acesso em um dispositivo diferente, clique no botão azul Usar outro dispositivo texto.
    Um pop-up que diz

  5. Uma tela de login específica do dispositivo é exibida, solicitando a autenticação usando dados biométricos. Se você fizer login no seu computador ou telefone usando um PIN ou senha, será solicitado que você o insira. Usamos macOS neste tutorial, então sua tela de login terá uma aparência diferente se você usar Android, Windows ou ChromeOS.
    Uma captura de tela da tela de login do MacOS mostrando a opção de usar o Touch ID

  6. Quando a tela da senha criada aparecer, clique no botão azul Feito botão.
    Uma captura de tela da tela de senha criada com o botão Concluído no canto inferior direito.

  7. Na próxima vez que você fizer login em sua conta do Google, será solicitado que você use sua chave de acesso.
    Pergunta de login para uma chave de acesso em uma tela do Mac com fundo colorido.

Sim. Muitas marcas adicionaram suporte a senha. A Apple tem sua própria configuração de senha para seu ecossistema. A Microsoft também os aceita. Serviços como PayPal e lojas como Best Buy também começaram a utilizá-los.

As chaves de acesso não dependem do ecossistema. Você não precisa de um iPhone para usar uma chave de acesso no macOS. Você pode usar seu telefone Android. Combinar e combinar sistemas operacionais permite que você se beneficie da proteção por senha.

Como as chaves de acesso funcionam nos sistemas operacionais

As chaves de acesso são seguras e fornecem um ambiente de login mais rápido e sem senha. Tudo funciona muito bem ao usar chaves de acesso no seu dispositivo pessoal. Mas e se você quiser fazer login na sua conta do Google em um computador de escola, biblioteca ou cibercafé?

As chaves de acesso resolvem esse problema usando seu dispositivo pessoal como dispositivo de autenticação. Quando você faz login em sua conta em um computador, ele mostra um código QR que você pode digitalizar com seu telefone e autenticar para fazer login. Não permita que o computador salve uma nova chave de acesso se você usar um computador compartilhado ou de biblioteca, então seu conta está protegida.

login com senha via telefone no Windows

Fonte: Aliança FIDO

Se for o seu computador pessoal, permita que o computador salve uma nova chave de acesso vinculada à sua conta para que você possa fazer login na sua conta sem precisar do telefone. Por exemplo, se você tiver um computador Windows e um telefone Android, poderá ter duas chaves de acesso para dois dispositivos vinculados à mesma conta.

criando uma senha em um dispositivo diferente

Fonte: Aliança FIDO

Você também pode usar um gerenciador de senhas como o 1Password para armazenar sua senha. Depois, você poderá fazer login na sua conta com chaves de acesso em todos os dispositivos sem problemas.

Os problemas com chaves de acesso

Existem dois problemas principais com as chaves de acesso: adoção e requisitos mínimos de elegibilidade. Vamos começar com o requisito mínimo de elegibilidade. Você precisa de pelo menos um computador ou smartphone para que as chaves de acesso funcionem.

Significa que uma melhor segurança online tem uma barreira de entrada que priva as pessoas que dependem de centros comunitários, como bibliotecas, de aceder às suas contas. Muitos idosos que usam computadores carregam um feature phone. Portanto, se eles criarem uma conta com chave de acesso no computador, só poderão fazer login nas contas com o computador.

O segundo problema com as chaves de acesso é a adoção. Os sites devem implementar esse recurso no back-end para que as chaves de acesso funcionem. Mesmo sites que implementam esse recurso mantêm o recurso de senha como backup. Se o servidor deles for hackeado, os hackers ainda poderão roubar suas senhas, o que anula o propósito de usar chaves de acesso.

As chaves de acesso funcionam com um gerenciador de senhas?

Se você possui um gerenciador de senhas favorito, como Dashlane ou 1PassWord, pode estar se perguntando como as chaves de acesso funcionam com ele. Embora um gerenciador de senhas não seja obrigado a usar chaves de acesso, muitos oferecem suporte ao armazenamento de chaves de acesso da mesma forma que armazenam as senhas geradas. Gerenciadores comuns como Dashlane e 1Password oferecem compatibilidade de senha, com outros no caminho. Se você usar gerenciadores de senhas integrados, como o Google Password Manager, eles terão suporte inato.

O futuro da tecnologia de senha são as chaves de acesso, então prepare-se

As chaves de acesso podem não oferecer o melhor ajuste em todas as circunstâncias. Ainda assim, elas são uma melhoria em relação às senhas antigas de várias maneiras. As principais marcas adotaram o suporte de senha e outras certamente virão. Assim como a autenticação de dois fatores se tornou um requisito onipresente, espere que as chaves de acesso se tornem um recurso de segurança aceito para seus logins.

As chaves de acesso são mais rápidas e seguras do que as senhas, portanto, os usuários finais deverão obter muitos benefícios. Você pode designar um dispositivo móvel específico com boa biometria como seu autenticador de chaves de acesso. Não se preocupe em atualizar dispositivos mais tarde. Junto com outros dados de perfil, você pode passar com segurança suas chaves de acesso para um novo telefone Android ao configurá-lo.