O Google Chrome está dando adeus às senhas tradicionais! A empresa anunciou uma grande atualização que substitui o sistema de login baseado em senha e usuário por um método muito mais seguro: as chaves de acesso (passkeys).
Chaves de acesso são consideradas o futuro da segurança online. Elas são “quase impossíveis de serem adivinhadas ou interceptadas por hackers”, de acordo com a 1Password. O Google já as utilizava para substituir chaves físicas e autenticação de dois fatores para usuários de alto risco. Agora, a novidade é a sincronização segura entre dispositivos com Chrome em Windows, macOS, Linux e Android (iOS ainda está em desenvolvimento, mas será lançado em breve).
Adeus, QR codes irritantes! Sincronização automática de chaves de acesso
Antes, você só podia salvar chaves de acesso no gerenciador de senhas do Google no Android. Para usá-las em outros dispositivos, era preciso escanear um código QR com seu celular, o que tornava o processo chato. Felizmente, isso acabou! Com a atualização, as chaves de acesso salvas em um dispositivo serão automaticamente sincronizadas com os demais. Basta tocar na sua digital para fazer login em qualquer conta ou serviço.
Essa sincronização segura é protegida por um novo PIN do gerenciador de senhas do Google, que garante “criptografia de ponta a ponta para suas chaves de acesso. Ninguém, nem mesmo o Google, pode acessá-las”, afirmou Chirag Desai, gerente de produto do Chrome.
Para começar a usar as chaves de acesso em um novo dispositivo Android, você precisará inserir o PIN do gerenciador de senhas do Google ou usar a bloqueio de tela do dispositivo. Não é necessário baixar nenhum aplicativo adicional, pois o suporte a chaves de acesso já está integrado ao Chrome e aos dispositivos Android.
Por que as senhas tradicionais são inseguras?
Esta mudança do Google para chaves de acesso chega em um ótimo momento. Embora nenhuma tecnologia seja 100% segura, usar uma chave de acesso é um passo gigante em direção a uma experiência online mais protegida.
Senhas fracas armazenadas como texto simples são basicamente um convite para hackers. A maioria dos serviços utiliza a técnica de hash, que converte sua senha em uma sequência binária fixa. É como pegar uma receita e transformá-la em uma lista de compras. O problema é que, com poder computacional suficiente, hackers podem tentar adivinhar essa lista de compras para descobrir a receita original (sua senha).
Por isso, senhas longas e complexas, misturadas com letras maiúsculas, minúsculas, números e símbolos, são essenciais. Mas a melhor opção agora são as chaves de acesso, pois os hackers precisariam roubar seu dispositivo e seus dados biométricos para acessá-las.
Como funcionam as chaves de acesso?
As chaves de acesso são uma iniciativa conjunta da Apple, Google e Microsoft, em colaboração com a FIDO Alliance, que visa reduzir a dependência de senhas. Baseadas em criptografia de chave pública (a mesma usada em chaves de segurança físicas), elas são resistentes a phishing e outros ataques online.
Ao invés de digitar uma senha, você confirma sua identidade usando a biometria do dispositivo (impressão digital ou reconhecimento facial). Se o aparelho não possui biometria, é possível usar um PIN. O importante é que a posse do dispositivo e a autenticação biométrica tornam as chaves de acesso seguras. O servidor do site ou serviço que você está acessando apenas solicitará a ativação do bloqueio de tela para concluir o processo de login.
As chaves de acesso seguem o padrão da FIDO Alliance, o que significa que funcionam perfeitamente com qualquer navegador ou sistema operacional. E o mais importante: seus dados biométricos nunca são enviados para o site que você está acessando. O Google sequer tem acesso a essas informações.