THE WASHINGTON POST – O Google está mudando a forma como você faz login na sua conta, mas não se preocupe – isso facilitará a sua vida.
Este mês, o Google disse que está tornando as chamadas “passkeys” (”chaves de acesso”) a opção de login padrão para as contas do Google. Isso significa que, em vez de digitar uma senha, você fará login na sua conta e nos aplicativos do Google com o mesmo PIN, Face ID ou impressão digital que usou para desbloquear o dispositivo.
Na luta cada vez mais intensa contra os criminosos digitais, as senhas são um risco para pessoas e organizações, segundo especialistas em segurança cibernética. Os hackers frequentemente roubam senhas em ataques direcionados ou em grandes vazamentos de dados e, em seguida, invadem contas on-line para roubar dinheiro ou dados. Enquanto isso, os consumidores lutam para criar e lembrar senhas fortes para o que podem ser centenas de contas online
A FIDO Alliance – um grupo do setor que inclui Amazon, Apple, Google e Meta – criou as chaves de acesso em um esforço para tornar os logins on-line mais simples e seguros, e a tecnologia está aparecendo em mais lugares. O Google introduziu o suporte a chaves de acesso em maio, os usuários do iOS 16 podem salvar chaves de acesso em suas contas da Apple, e o WhatsApp, aplicativo de mensagens de propriedade da Meta, disse na segunda-feira que oferecerá suporte a logins com chaves de acesso para usuários do Android. Essas decisões podem sinalizar uma mudança mais ampla no horizonte.
O que é uma chave de acesso?
Uma chave de acesso é uma cadeia alfanumérica exclusiva sua. Ela prova que você é quem diz ser, portanto, aplicativos e sites podem permitir que você acesse sua conta sem fornecer uma senha tradicional.
As chaves de acesso dependem de um tipo de criptografia chamado chave pública, em que um algoritmo se junta como peças de um quebra-cabeça para desbloquear sua conta. Quando você faz login, o aplicativo ou site compartilha um algoritmo de “chave pública” com o seu dispositivo, que o dispositivo decodifica usando sua “chave privada” exclusiva.
Para ativar a chave de acesso, basta desbloquear o dispositivo da maneira normal – com um PIN, ID facial ou impressão digital – quando solicitado. Em seguida, o aplicativo ou site sabe que é você e o deixa entrar.
Em muitos casos, as chaves de acesso são salvas em sua conta na nuvem, como Google ou Apple iCloud. Isso significa que você pode usar a chave de acesso em vários dispositivos vinculados a essa conta.
O Google e outros apoiadores de chaves de acesso ainda aceitam senhas, portanto, não se preocupe se algo der errado.
Como faço para configurar as chaves de acesso?
O Google deve solicitar que você configure sua chave de acesso ao fazer login. Caso contrário, abra qualquer aplicativo do Google, clique no ícone do seu perfil no canto superior direito e vá para Gerenciar sua conta do Google. A partir daí, vá para Segurança no menu à esquerda, role até Como fazer login e ative as senhas.
Os aplicativos e sites compatíveis com senhas devem solicitar a configuração de uma senha quando você criar uma nova conta. Isso envolverá o desbloqueio do dispositivo para autenticação. Se você já tiver uma conta nesse site ou aplicativo, vá para as configurações da conta e procure opções como privacidade, segurança ou senhas. Você deverá ver uma maneira de ativar as chaves de acesso.
Dependendo do dispositivo que estiver usando, você pode salvar as senhas no chaveiro do iCloud, no Gerenciador de senhas do Google ou no Windows Hello, ou em um aplicativo gerenciador de senhas ou extensão de navegador.
Quais os benefícios?
As chaves de acesso eliminam alguns dos maiores riscos e dores de cabeça que vêm com as senhas.
Primeiro, não é mais necessário lembrar as senhas. As pessoas e as empresas gastam muito tempo e dinheiro todos os anos lidando com senhas esquecidas, portanto, as senhas poupam o trabalho de todos.
As senhas também protegem as pessoas e as empresas contra o vazamento de credenciais. Quando os hackers comprometem os servidores de uma empresa, eles geralmente usam combinações de nome de usuário e senha roubados para tentar invadir outros sites também. Como muitas pessoas se cansam de lembrar as senhas e usam as mesmas para todas as contas, esses hackers geralmente são bem-sucedidos. As senhas reduzem drasticamente esse potencial, pois são armazenadas no dispositivo do usuário ou na nuvem pessoal, e não nos servidores da empresa.
Por fim, não é mais necessário procurar aquele código de seis dígitos em suas mensagens de texto quando estiver tentando fazer login. Essa verificação de segurança adicional é chamada de autenticação de dois fatores e ajudou a tornar as senhas mais seguras. Mas as chaves de acesso tornam desnecessária a autenticação adicional porque confirmam a identidade do usuário desde o início.
Quais as desvantagens?
As senhas não são ideais para ambientes em que muitas pessoas compartilham os mesmos dispositivos, como bibliotecas universitárias, disse Steve Won, diretor de produtos da empresa de gerenciamento de senhas 1Password. Se você compartilhar um dispositivo e não configurar perfis de usuário separados, outros usuários poderão desbloquear a senha para acessar sua conta e os apps do Google (para corrigir isso, basta configurar perfis de usuário separados que permaneçam bloqueados com um PIN, senha ou biometria).
Como as chaves de acesso geralmente estão vinculadas aos seus dispositivos, talvez seja necessário configurar novas chaves de acesso se você perder seu telefone ou laptop. No entanto, suas contas devem estar protegidas contra invasores, desde que eles não saibam o PIN para desbloquear seu dispositivo.
Quais sites e aplicativos suportam passkeys?
Desenvolver a tecnologia para dar suporte a senhas requer tempo e dinheiro, por isso as empresas têm sido relativamente lentas para aderir, disse Igor Kuznetsov, pesquisador da empresa de segurança cibernética Kaspersky. Ainda estamos a anos de distância de uma vida sem senhas.
Mas a lista de participantes que permitem senhas está crescendo constantemente. Além do Google, grandes nomes como Uber, TikTok, Amazon, Microsoft, PayPal e Nintendo permitem que você faça login com passkeys.
Quanto mais as grandes empresas apoiarem as chaves de acesso, maior será a pressão para que as menores mudem, disse Kuznetsov. Eventualmente, você poderá ter muito menos senhas para lembrar e digitar, economizando tempo e espaço no cérebro. (Até lá, certifique-se de usar senhas longas, distintas e complicadas e de armazená-las em um gerenciador de senhas).
