Senha – já há algum tempo, essa tem sido a primeira linha de segurança para nossas diversas formas de conta, mas olhando para trás, quão seguras são as senhas em geral?
Nossas senhas são uma combinação de nomes de animais de estimação, datas importantes, eventos importantes, nomes e assim por diante, informações que podem ser reunidas a partir de nossa presença social.
Além disso, a necessidade de ter várias senhas para nossas diversas contas, para evitar comprometimento em caso de vazamento, tornou ainda mais desafiador manter as senhas.
Fonte da imagem: blog.google
O início do fim da senha – conforme intitulado por um Postagem do blog do Google. Já há algum tempo, negociações e esforços têm sido implementados para eliminar gradualmente a era das senhas, com grandes empresas como Google, Apple e Microsoft na vanguarda da eliminação gradual desta tecnologia milenar e substituí-la pela chave de acesso.
Neste artigo, veremos o que são chaves de acesso, como são melhores e um guia passo a passo sobre como configurar uma chave de acesso em sua conta do Google.
últimas postagens
O que são chaves de acesso?
As chaves de acesso são uma nova forma de autenticação do usuário, mais segura e melhor do que as senhas tradicionais. As chaves de acesso eliminam o uso de senhas e nomes de usuário, retirando o antigo método de autenticação, que é suscetível a hacks, phishing e violações de dados, entre outras ameaças à segurança relacionadas a eles, e os substituem por um meio mais seguro.
Ao contrário dos meios de autenticação de senha amplamente utilizados, as chaves de acesso eliminam o processo de lembrar uma senha, pois ela não tem senha. As chaves de acesso estão relacionadas ao uso de PIN, padrões ou sensores biométricos, como impressão digital ou reconhecimento facial, para verificar sua identidade antes de obter acesso à sua conta. Portanto, para usar chaves de acesso, os usuários devem ter dispositivos que suportem a tecnologia.
Apesar dos conselhos dos especialistas em segurança sobre o uso de senhas fortes e ter senhas exclusivas para cada conta de um usuário, os usuários ainda usam senhas fracas e usam uma única senha para múltiplas plataformas, aumentando ainda mais as vulnerabilidades envolvidas no sistema de senhas.
Daí o desenvolvimento de chaves de acesso pelo World Wide Web Consortium (W3C) e pela FIDO Alliance, uma associação que tem estado na vanguarda da redução da dependência de senhas.
O uso de chaves de acesso foi desenvolvido devido às falhas de segurança que foram exploradas na tecnologia de senhas existente. Devido a essas falhas, vimos a adoção da autenticação de dois fatores, que serve como uma segunda camada de segurança e identificação antes que um usuário obtenha acesso à sua conta, e também vimos a ampla adoção de gerenciadores de senhas para ajudar os usuários acompanhe as diversas senhas que eles possuem em diversas contas.
Como funcionam as chaves de acesso?
Aproveitamento de chave de acesso em uma API de autenticação baseada na Web WebAuthn. A autenticação da Web usa uma chave pública e privada, conhecida como criptografia de chave pública, para garantir que o usuário seja o proprietário correto de uma conta.
Ao contrário das senhas tradicionais, qualquer pessoa com sua senha pode fazer login e acessar sua conta de qualquer lugar. Uma chave de acesso utiliza um meio estrito de garantir que você é quem você é.
A chave de acesso consiste em duas chaves, a chave pública e a privada. Ambas as chaves são essenciais, pois funcionam juntas como um quebra-cabeça para desbloquear e verificar a identidade do usuário. A chave pública é e pode ser armazenada em qualquer site ou aplicativo para o qual você esteja criando uma chave de acesso, enquanto a chave privada, como o nome indica, é armazenada de forma segura e acessada apenas pelo dispositivo que está sendo usado durante a criação da chave de acesso.
A chave privada não é acessível e armazenada em nenhuma plataforma baseada em nuvem, dificultando o hackeamento, o que torna a chave de acesso mais segura. Em termos simples, você deseja fazer login na sua conta do Google com uma chave de acesso.
Lembre-se de que sua senha consiste em duas chaves. O Google envia um desafio criptografado para o seu dispositivo; lembre-se, o Google tem sua chave pública agora.
Quando o seu dispositivo receber o desafio criptografado, você será solicitado a desbloquear o telefone com PIN, padrão ou ID facial, que então assina o desafio com sua chave privada e encaminha o desafio assinado de volta ao Google.
O Google então verifica isso com uma cópia da chave pública. Se ambas as chaves corresponderem, o desafio criptografado será descriptografado e o Google saberá que é você. Olhando de perto, a chave de acesso funciona de forma semelhante ao 2FA, mas melhor.
Por que as chaves de acesso são melhores?
Melhor e mais forte que senhas
Passkey usa criptografia de chave pública, uma forma mais segura de autenticar um usuário. Eles são mais resistentes a phishing e outras formas de ataque quando comparados com autenticações baseadas em senha. Sua chave privada nunca é compartilhada na nuvem, garantindo que somente você possa acessar sua conta.
Conveniente
Ao contrário das senhas, que exigem que você sempre se lembre delas até as letras maiúsculas e os pontos. Com o Passkey, você pode contar com um sensor biométrico para confirmar sua identidade, que cuida do envio e autenticação de sua identidade e evita que você finalmente esqueça sua senha.
Violação zero possível
Embora você exija a chave pública e a privada para verificar sua identidade e saiba que sua chave pública está sendo armazenada publicamente na nuvem do site, na ocorrência de uma violação, a chave pública não pode ser submetida a engenharia reversa para obter acesso à sua chave privada, tornando sua conta ainda impenetrável.
Experiência aprimorada dos usuários
A Passkey, conforme mencionado, ajuda a eliminar a necessidade de lembrar continuamente todas as suas senhas e elimina o risco de esquecer uma senha e perder o acesso à sua conta, tornando a autenticação mais fácil e simples.
Configurando a senha na sua conta do Google
O Google anunciou a implementação da chave de acesso durante o Dia Mundial da Senha em 2022. Atualmente, os usuários têm acesso para habilitar a opção de uma chave de acesso para substituir a autenticação já baseada em senha. Nesta seção, revisaremos um guia passo a passo para ativar o Passkey em sua conta Google existente.
Finalmente, você tem a senha ativada e não tem senha.
Ativar senha no celular (Android)
A senha está morta?
Neste momento, a adoção desta nova tecnologia, como qualquer outra, exigirá tempo. Portanto, por enquanto, ainda esperaremos que as senhas sejam amplamente utilizadas pela maioria, mas à medida que mais empresas aderem à tendência sem senha e ao uso de senha. As senhas podem eventualmente ser eliminadas.
Conclusão
As chaves de acesso são uma tecnologia bem-vinda, sendo a chave pública a fechadura e torna-se acessível ao público, mas só pode ser desbloqueada pela pessoa com a chave certa (chave privada), que é mantida em segredo. No longo prazo, os benefícios de usar senhas sem senha superarão seus deméritos.
Com o aumento na adoção de chaves de acesso pelas empresas como meio de autenticação, mais pessoas irão adotá-las assim que os benefícios forem totalmente compreendidos.
A seguir, você também pode ler sobre como implementar a autenticação Passkeys/FIDO em seus aplicativos.