A Dashlane, uma das melhores gestoras de palavras-passe, anunciou uma nova funcionalidade que permitirá aos seus utilizadores acederem aos seus cofres sem a necessidade de uma palavra-passe mestra.
Autenticação sem palavra-passe
Com o “Passwordless Login”, os utilizadores poderão proteger a sua conta Dashlane com o mesmo método utilizado para bloquear o seu dispositivo inteligente, como o PIN ou dados biométricos, o que geralmente significa impressão digital ou reconhecimento facial.
A plataforma foi a primeira a adotar passkeys, a nova tecnologia de autenticação sem palavra-passe que conta com o apoio de grandes empresas de tecnologia como Apple, Google e Microsoft. Seguindo a mesma tendência, a Dashlane estendeu agora o uso da tecnologia de autenticação sem palavra-passe para proteger os cofres dos próprios utilizadores.
Diferente das passkeys
A segurança das credenciais é mais importante do que nunca, uma vez que o número de contas digitais que possuímos continua a aumentar rapidamente. Isso também significa, no entanto, que os problemas relacionados com palavras-passe também se multiplicaram. A Dashlane cita um relatório da Gartner que revela que 20 – 50% de todas as chamadas para centros de suporte estão relacionadas com redefinições de palavras-passe.
Embora os gestores de palavras-passe sejam projetados para eliminar o problema mais comum associado às palavras-passe, ainda é necessário uma palavra-passe mestra para aceder às palavras-passe armazenadas, e esta precisa ser memorizada.
A Dashlane espera que, com a remoção opcional da palavra-passe mestra, haja agora uma preocupação a menos no mundo das credenciais.
Segurança reforçada e maior acessibilidade
A Dashlane afirma que a nova forma de acesso à conta sem palavra-passe é resistente a ataques de phishing, já que não existe uma frase para “pescar”. A empresa também menciona que “as contas sem palavra-passe não sofrem das vulnerabilidades das palavras-passe tradicionais e da autenticação multifator (MFA). Isso não só fortalece a postura geral de segurança, como também remove a fricção do utilizador e proporciona uma forma mais acessível para as pessoas acederem às suas contas e protegerem as suas informações pessoais.”
Embora não utilize a mesma tecnologia das passkeys — apesar de a Dashlane ser membro do conselho da aliança FIDO, que define os padrões para a tecnologia passkey — o novo Passwordless Login ainda utiliza chaves criptográficas. Estas são “geradas com Elliptic-curve Diffie-Hellman (ECDH) para ajudar na troca segura de segredos entre dispositivos, tornando a configuração de um novo dispositivo rápida e segura e facilitando o acesso.”
Apesar das chaves serem armazenadas no dispositivo, o Passwordless Login é multiplataforma e “independente do estado do hardware e software do utilizador”. Também deve agilizar o processo de autenticação.
Recuperação sem palavra-passe e planos futuros
Além disso, a Dashlane também disponibilizou um método de recuperação sem palavra-passe para os utilizadores da conta Dashlane, chamado Dashlane Account Recovery Key, que também estará disponível para os utilizadores atuais que ainda utilizam uma palavra-passe mestra.
Declarando as intenções da Dashlane para o futuro, o CEO John Bennett afirmou: “A apresentação da tecnologia de autenticação sem palavra-passe de hoje marca um marco importante na nossa jornada em direção a um futuro sem palavras-passe.”
Os novos utilizadores da Dashlane poderão criar uma conta sem palavra-passe nos próximos meses, enquanto os clientes existentes poderão fazer a transição ainda este ano, à medida que o lançamento começar.
Outros artigos interessantes:
