As passwords são chatas, mas frequentemente são um mal necessário para manter todas as nossas contas e dados seguros. Contudo, mesmo as senhas mais complexas não conseguem proteger-nos de tentativas de phishing, onde os criminosos conseguem fazer com que emails pareçam legítimos.
Além disso, senhas seguras não te protegem de vazamentos de dados ou invasões, que podem acontecer até com as maiores empresas e serviços. A par disto, a autenticação de dois fatores, identificar sinais de trânsito num Captcha para provar que não és um robô e outras formas de verificação da identidade são simplesmente irritantes.
Para reduzir um pouco a chatice e os riscos de segurança associados às senhas, o Google está a abandoná-las e a introduzir um sistema de passkey, segundo o blog de segurança do Google. Com o passkey, o Google não te vai pedir uma senha ao fazeres login nas tuas contas Google, e em vez disso vai permitir-te criar um PIN ou usar biometria, como reconhecimento facial ou impressão digital, para iniciar sessão. Para uma camada extra de segurança, o PIN e as informações de login ficam associados a esse dispositivo específico.
Menos chato que a verificação em 2 etapas
Corpo: Se ainda quiseres fazer login usando uma senha, não precisas entrar em pânico, já que os passkeys são opcionais, por enquanto — alguns dispositivos nem sequer os suportam ainda, de acordo com o Google. O novo sistema permite criar passkeys para vários dispositivos e é partilhado entre as contas iCloud para utilizadores Apple.
O Google prevê situações em que uses temporariamente o dispositivo de outra pessoa (por exemplo, num computador de biblioteca ou a aceder ao teu e-mail). Podes criar um passkey para esse dispositivo e revogá-lo quando terminares, ou podes fazer login usando o teu telemóvel e autenticar temporariamente esse dispositivo com um login único. Depois, o Google permite-te usar este dispositivo, pedindo-te para tirar uma foto de um código QR com o teu telemóvel e garantindo que o dispositivo está por perto através de Bluetooth.
Segundo o Google, o sistema passkey funciona armazenando uma chave encriptada localmente no dispositivo suportado. Isso significa que mesmo que alguém tivesse acesso ao PIN, não conseguiria aceder à tua conta, pois precisariam tanto da chave quanto do dispositivo físico. A chave também pode ser sincronizada entre o Google Password Manager e o iCloud keychain da Apple.
Outros artigos interessantes:
