As chaves de acesso e os gerenciadores de senhas cada vez mais convenientes que as organizam estão chamando a atenção. Eles ganharam amplo conhecimento na Conferência Mundial de Desenvolvedores da Apple em junho de 2022, mas recentemente ganharam força. Vários meses atrás, jornalistas denunciaram o ecossistema fragmentado de chaves de acesso. No entanto, isso está mudando à medida que as grandes empresas adotam o método de login seguro.
1Password, criador de um popular gerenciador de senhas, foi um dos primeiros a oferecer suporte a senhas. Conversamos com Anna Pobletts, chefe de operações sem senha da 1Password, em meio à revolução dos logins criptografados e ao fim esperançoso das implementações de senhas tradicionais e menos que perfeitas. Seu entusiasmo e explicação sobre a facilidade e o progresso da adoção de chaves de acesso deixam claro que a proteção de senhas abaixo da média está em declínio e que os gerenciadores de senhas de terceiros estão aumentando.
Relacionado
4 razões para abandonar o Gerenciador de senhas do Google
E as melhores alternativas para as quais você pode mudar
As chaves de acesso não são complicadas
Eles são um tanto desconhecidos para a maioria das pessoas, por enquanto
Fonte: Polícia Android
Em vez de combinar a senha digitada com uma cópia criptografada hospedada no servidor, o servidor gera e armazena uma chave pública, e seu telefone cria uma chave privada que nunca sai do seu dispositivo (ou do seu armazenamento em nuvem ou gerenciador de senhas aprovado). A chave privada (a própria chave de acesso) é muito complicada para os hackers adivinharem ou para os engenheiros sociais (golpistas) extrairem de vítimas involuntárias.
As chaves de acesso dependem de um serviço de gerenciamento de senhas. As chaves de acesso estendem o login com um toque em todos os dispositivos, facilitando o acesso aos seus sites e aplicativos favoritos. Diante disso, as vantagens das chaves de acesso são claras: logins simples em todos os seus dispositivos, sem precisar criar uma senha memorável sempre que você se inscrever em algo.
A primeira vez que as pessoas usam chaves de acesso, elas têm esta
ah
momento, pensando: ‘Isso é incrível. Quero que todas as minhas contas façam isso.
Quanto às desvantagens sobre o uso de chaves de acesso, Pobletts foi claro. “Não há realmente nenhuma razão para não usar chaves de acesso, especialmente quando a barra atual são senhas. O phishing é o maior ataque contra contas atualmente, e as chaves de acesso não podem ser phishing, portanto, eliminarão esse vetor de ataque.” Ela continuou: “No lado da usabilidade, seu reconhecimento facial, leitor de impressão digital e outras autenticações com as quais você está familiarizado os tornam tão fáceis que você nem precisa pensar nisso como faz com senhas. segurança e conveniência em um só lugar.”
Por que ainda não estamos todos usando chaves de acesso?
Fonte: 1Password
Eu uso um gerenciador de senhas em tempo integral e recentemente comecei a implementar chaves de acesso. Perguntei a Pobletts por que a adoção demorou tanto e como a indústria está mudando isso. “Estamos trabalhando em uma abordagem bilateral. Do lado do usuário final, é tudo uma questão de educação e conscientização. Na primeira vez que as pessoas usam chaves de acesso, elas têm esse ah momento, pensando: ‘Isso é incrível. Quero que todas as minhas contas façam isso’, mas muitas pessoas ainda não têm essa exposição.
“Portanto, precisamos continuar divulgando isso”, explicou Pobletts. “Mais de 200 sites importantes, incluindo Google, Amazon e Playstation, já estão no diretório (dirigido pela comunidade e hospedado pelo 1Password) de apoiadores de chaves de acesso. Esse é um grande passo em direção à exposição e educação necessárias para tornar as chaves de acesso comuns.”
Relacionado
O objetivo final não é ter zero senhas, diz o especialista em senhas da Bitwarden
Em nossa entrevista, Anders Åberg, líder do passwordless.dev, explica como as chaves de acesso mudarão o futuro da autenticação
Pobletts então passou para o lado do desenvolvedor da questão. “Por outro lado, as empresas têm trabalho a fazer para adicionar suporte para chaves de acesso. Os usuários não podem simplesmente optar por usar chaves de acesso por conta própria em qualquer site, o que exige tempo e esforço da equipe de engenharia.” Ela continuou a explicar a importância do método de login para consumidores e empresas. “Na verdade, trata-se de compreender os benefícios para o seu negócio. Reduzir a invasão de contas, melhorar a segurança, incentivar o envolvimento do usuário e simplificar o processo de login, tudo isso aprimora a experiência do produto e impulsiona o suporte para a empresa.”
A energia de Pobletts transpareceu neste momento. Ela mencionou: “Foi realmente incrível ver tantas melhorias no ano passado”. Ela compartilhou: “Muitas melhorias técnicas ainda estão por vir, incluindo muito trabalho que fazemos com o excelente grupo FIDO Alliance. Muitas melhorias estão chegando para tornar as chaves de acesso mais fáceis de serem implementadas pelos desenvolvedores e torná-las ainda mais seguras.”
A missão obstinada da Aliança FIDO
Fonte: 1Password
Coisas boas acontecem quando as indústrias colaboram através de grupos de trabalho abertos para desenvolver padrões compatíveis, convenientes e eficazes. A Aliança FIDO trabalha para “reduzir a dependência mundial de senhas”, existindo essencialmente exclusivamente para agilizar a adoção de chaves de acesso em ambos os lados.
Pobletts trabalha extensivamente com a FIDO, que ela explica consistir em “várias equipes trabalhando em diferentes capacidades nos espaços de consumo, empresa e governo”. Ela continuou: “Todos esses grupos precisam de coisas diferentes das chaves de acesso. O governo, por exemplo, as utiliza de maneira muito diferente da forma como os aplicativos de consumo o fazem, então os grupos dentro da FIDO trabalham para fornecer essas soluções em todos os níveis. Vários provedores de credenciais, incluindo 1Password, também trabalham juntos para fornecer melhores recursos aos usuários.
0:58
Relacionado
Como acessar suas senhas no Google Chrome
Eles são muito fáceis de gerenciar quando você sabe onde procurar
“É um ótimo ambiente para se reunir com clientes e consumidores, conversar sobre o que eles precisam e entender como tornar todo o ecossistema melhor. Isso impulsionou muito desenvolvimento. Mesmo fora das chaves de acesso, anunciamos um rascunho funcional do Credential Exchange Protocolo (CXP), que permite a importação e exportação criptografada de senhas tradicionais. Algo assim nunca existiu com senhas, portanto, as chaves de acesso estão nos levando a aumentar a segurança em todo o nosso produto.”
Onde o 1Password se encaixa na revolução da senha
Passagem pelo 1Password, facilitando a adoção na indústria
Pedi a Pobletts que explicasse os esforços do 1Password para aumentar a disponibilidade de chaves de acesso e ela atendeu de bom grado. “Passage by 1Password é uma ferramenta que permite aos desenvolvedores adicionar facilmente autenticação de chave de acesso a sites. Em vez de se preocupar com a programação, eles podem usar esta ferramenta.
“Passage é uma biblioteca que eles adicionam ao site que consiste em apenas um trecho de código. Ela oferece todos os recursos, e o Passage gerencia todas as chaves de acesso nos bastidores, levando em consideração as complexidades de diferentes dispositivos e garantindo que tudo funcione em todas as plataformas . Isso permite que os administradores orientem os usuários durante o processo e depois voltem e se concentrem no que eles fazem de melhor, enquanto os profissionais da FIDO fazem todo o trabalho da chave de acesso.”
Fonte: 1Password
Eu estava curioso para saber se isso significava que o 1Password estava orientando os usuários especificamente para seu gerenciador de senhas acima de outros, mas o Pobletts foi aberto com entusiasmo como o Passage by 1Password. “É totalmente independente do provedor, por isso funcionará com 1Password, Google, Apple ou qualquer outro provedor de senha que aparecer.”
As maneiras como as chaves de acesso mudam a forma como você se inscreve e faz login nos serviços, e como você não precisa pensar muito sobre isso ou se preocupar com phishing, deixam claro como as chaves de acesso são superiores.
Os recursos de segurança só funcionam quando as pessoas os usam, o que é a missão do 1Password. Como disse Pobletts, “1Password sempre se concentrou na experiência do usuário. Em última análise, somos uma ferramenta de segurança, mas sempre foi uma questão de facilidade de uso e conveniência. Nós realmente nos concentramos em traduzir a experiência familiar de senha em chaves de acesso e fornecer para todos uma plataforma confiável A portabilidade sempre foi importante para nós, assim como facilitar a compreensão do processo pelos usuários, como quando eles devem salvar ou preencher automaticamente uma senha.”
Basta mudar para chaves de acesso já
É rápido, indolor e não oferece desvantagens reais
O trabalho de um profissional de segurança nunca termina, com 1Password (que armazena seus logins usando criptografia AES-GCM-256 inquebrável) trabalhando ativamente com a API da Microsoft para integrar chaves de acesso ao Windows 11. Como Pobletts apontou: “Estamos investindo muito tempo e esforço para garantir que nosso suporte de senha seja o melhor e funcione perfeitamente em todas as plataformas. Estamos comprometidos em continuar isso em 2025 e entusiasmados em compartilhar novos desenvolvimentos técnicos e de experiência do usuário no próximo ano.”
Serviços como 1Password e tecnologias como chaves de acesso beneficiam mais do que apenas usuários avançados e o leitor médio do Android Police. Quando questionado sobre a posição de um gerenciador de senhas na hierarquia de decisões críticas de segurança do usuário final (como usar um bloqueador de anúncios ou VPN anônima), Pobletts não fez rodeios. “Um gerenciador de senhas é o número um, principalmente porque você obtém facilidade de uso.” Seu exemplo deve soar verdadeiro para leitores experientes em tecnologia: “Minha mãe está até mudando para o 1Password no Natal este ano”, ela compartilhou, apontando com entusiasmo como até mesmo os usuários menos inclinados à tecnologia em nossas vidas podem se beneficiar do trabalho contínuo do 1Password e da FIDO.
Mude para chaves de acesso para uma atualização de segurança rápida e fácil
Pobletts resumiu por que e como convencer você, seus amigos e sua família a mudar para chaves de acesso e um serviço de gerenciamento de credenciais sem se aprofundar nas chaves USB de alta segurança exigidas por alguns profissionais de alto nível. “Nosso objetivo é ajudá-lo a ser mais produtivo, aumentando a segurança e melhorando a conveniência. Quer você use 1Password ou não, incentivo todos a adicionar pelo menos uma chave de acesso a um gerenciador de senhas e ver como é a experiência. As maneiras como isso muda o modo como você se inscreve e faz login em serviços populares e como não precisa pensar muito sobre isso ou se preocupar com phishing, deixe claro como as chaves de acesso são superiores.”
