Estamos todos cansados de senhas. Embora os gerenciadores de senhas mais recentes tornem-nos mais fáceis de criar e controlar, eles ainda são dolorosos e perigosos se roubados. Quando se trata de segurança, as senhas muitas vezes parecem um mal necessário.
Nos últimos anos, as senhas foram substituídas por novas opções. Do iOS FaceID da Apple ao pequeno padrão de deslizamento que alguns telefones Android permitem que você use, cada vez mais logins estão abandonando senhas e códigos de acesso. Do ponto de vista técnico, o que está acontecendo?
Isso é chamado de chave de acesso. Essa tecnologia funciona nos bastidores e é responsável por uma quantidade crescente de segurança diária. Veja como funciona.
Chave de acesso versus senha: como funciona a tecnologia de chave de acesso
Uma chave de acesso é uma forma de tecnologia de criptografia que permite fazer login em dispositivos, aplicativos e serviços sem senha. A tecnologia Passkey cria uma chave privada e uma chave pública. Ambos são códigos longos e complicados. A chave privada reside no seu dispositivo. Ninguém, nem mesmo os criadores da plataforma, sabe o que é, por isso os serviços podem reutilizá-lo com segurança. A chave pública reside nos servidores da empresa ou no software que você está tentando usar. Isso não diz muito sobre você. Se for roubado, os hackers não poderão acessar contas ou vender as informações a terceiros.
Quando você faz login em um dispositivo ou serviço, as chaves de segurança privada e pública passam por um rápido processo de aperto de mão (é como um pequeno quebra-cabeça matemático), resolvem esse quebra-cabeça e o desbloqueiam. Não há nada para memorizar, não se preocupe em não incluir símbolos aleatórios suficientes em sua senha e não há etapas extras. Suas credenciais de login permanecem seguras por motivos que abordaremos mais abaixo.
O conceito foi criado pela FIDO Alliance, que é uma aliança de grandes empresas de tecnologia, finanças e segurança como Apple, Google, Microsoft, Amazon, Dashlane, PayPal, Samsung, Visa e Mastercard. Seu objetivo é levar os consumidores a um futuro sem senhas ou sem senhas, porque a proteção por senha (e a falta dela) é uma dor de cabeça para empresas como essas.
Uma chave de acesso é mais segura do que uma senha?
Geralmente, sim. Primeiro, você não precisa memorizar uma senha e ninguém deixará uma chave de acesso em post-its em seu PC com Windows ou Mac para que outras pessoas a encontrem. Não existe uma chave de acesso “fraca” e os hackers não podem tentar forçá-la com frases comuns. Se ocorrerem violações de dados, as chaves públicas não ativam nada sozinhas. Isso também torna inúteis muitos ataques de phishing para obter os nomes de solteira das mães e os nomes dos primeiros animais de estimação. Mas algo mais profundo está em ação.
Ao usar uma chave de acesso, você ainda precisa fazer login. Como a chave de acesso sabe que é você e não alguém com o dispositivo certo? A resposta geralmente é a biometria, usando seu rosto ou impressão digital ou algo semelhante que identifique você como o proprietário da conta. Em outras situações, como em determinados serviços do Chrome, você será solicitado a inserir um código por meio de autenticação de dois fatores. Às vezes, você recebe um PIN privado ou pode criar um processo de login para algo como um telefone. As chaves são criadas com WebAuthn ou o padrão Web Authentication, que usa criptografia de chave pública, para executar o processo descrito acima e manter tudo seguro.
As chaves de acesso oferecem algum benefício adicional?
Eles são rápidos. As chaves de acesso são rápidas de configurar e usar. As entradas físicas são reduzidas ao mínimo. Como ficam no seu dispositivo, eles permitem várias coisas que as senhas não permitem, como deslizar para pagar ou carteiras que armazenam seus ingressos. Além disso, você não precisa ficar pensando ou memorizando senhas fortes, até mesmo senhas mestras que você usaria para algo como 1password.
Como consigo uma chave de acesso?
Se você usa um dispositivo ou serviço que possui uma chave de acesso, será solicitado que você escolha um PIN ou crie um processo de acesso com informações biométricas. É por isso que os telefones Galaxy pedem que você role a impressão digital por um tempo e os iPhones querem dar uma boa olhada no seu rosto. Normalmente, isso é tudo que você precisa fazer. É uma experiência comum ao gerenciar sua conta do Google, chaves do iCloud ou outras configurações comuns.
Em alguns casos, como fazer login em serviços online, você será solicitado a configurar a autenticação de dois fatores com um e-mail ou texto. Alguns usam códigos QR, mas isso é raro.
Uma senha é melhor que uma chave de acesso?
Fonte: Prism Drive
As chaves de acesso oferecem benefícios incríveis em situações específicas, mas ainda não estão em todos os lugares. Eles ainda lutam em algumas situações. É mais provável que você os encontre em empresas que fazem parte da Aliança FIDO, incluindo PayPal, Google, Microsoft e Apple. A Apple foi uma das primeiras a usar chaves de acesso e aquela com suporte completo para a tecnologia de chaves de acesso, graças ao seu ecossistema fechado. Embora a aceitação continue a crescer, o suporte não está em todos os lugares e alguns setores demoram mais para adotar chaves de acesso do que outros. Portanto, as senhas estão longe de morrer.
Um dos motivos pelos quais as senhas persistem é que elas não precisam da infraestrutura tecnológica exigida pelas chaves de acesso. Do ponto de vista comercial, eles são mais baratos de usar. As senhas também são universais. Todo mundo sabe como usá-los e não se importa com o dispositivo que você está usando ou com o navegador que você escolhe.
Finalmente, todos os requisitos biométricos comuns às chaves de acesso deixam algumas pessoas nervosas. Fazer com que a Apple escaneie seu rosto ou vários serviços obtenham sua impressão digital pode parecer invasivo. As senhas, embora desajeitadas, não estão permanentemente vinculadas a uma pessoa.
As chaves de acesso estão substituindo os gerenciadores de senhas?
Na verdade. Gerenciadores de senhas notáveis como LastPass e Dashlane fazem parte da FIDO Alliance e usam a tecnologia WebAuthn para proteger suas senhas. Os gerenciadores de senhas também podem manter PINs e outras informações de segurança que as chaves de acesso precisam para funcionar.
Bem-vindo ao seu futuro sem senha
A segurança cibernética da chave de acesso veio para ficar e, lenta mas seguramente, substituindo as senhas que usamos todos os dias. Isso é uma coisa boa. As pessoas são um pouco preguiçosas e livres com senhas para torná-las uma ferramenta de segurança confiável. As chaves de acesso corrigem esses problemas, evitam o desperdício de milhões de dólares em roubo de dados e mantêm sua identidade segura. Quando você tiver a chance de usar chaves de acesso, não recuse. Eles são um futuro pelo qual ansiamos.