Como substituí senhas por uma alternativa mais segura e simples

Como substituí senhas por uma alternativa mais segura e simples

Já faz algum tempo que não uso minhas senhas para acessar minhas contas do Google e da Microsoft. Em vez disso, simplesmente insiro meu endereço de e-mail, seguido do PIN que uso no meu PC com Windows. Assim que insiro o PIN correto, consigo acesso sem esforço, sem precisar lembrar ou digitar uma senha longa e complexa.

Esse é o tipo de experiência integrada que as chaves de acesso proporcionam, aumentando a segurança em comparação com senhas convencionais que podem ser comprometidas por ataques de phishing ou simplesmente esquecidas. A transição de senhas para chaves de acesso provou ser uma mudança benéfica para mim, e agora aprecio a segurança aprimorada que elas oferecem.

Definindo chaves de acesso: uma alternativa superior às senhas

A mecânica por trás do aperto de mão criptográfico

Tela de login do Google solicitando a senha
Crédito da imagem – auto-capturado (Tashreef Shareef) – Atribuição não necessária

Uma chave de acesso funciona como um substituto digital para senhas tradicionais, utilizando criptografia de chave pública em vez de depender de uma sequência de caracteres memorizada. Ao criar uma chave de acesso para um site específico, seu dispositivo gera duas chaves inter-relacionadas. A chave pública é enviada ao serviço, enquanto a chave privada permanece protegida em seu dispositivo, utilizando o chip TPM (Trusted Platform Module) encontrado no Windows Hello ou o Secure Enclave em smartphones.

A vantagem exclusiva das chaves de acesso reside na sua incapacidade de serem enganadas; elas só operam em sites designados. Mesmo que você visite inadvertidamente um site de phishing que imite o Gmail, seu dispositivo se recusará a revelar a chave privada, reconhecendo-o como um domínio fraudulento. Consequentemente, não há exposição de senhas ou credenciais, resultando em uma tentativa de login malsucedida sem o risco de um ataque de phishing.

As chaves de acesso resolvem dois desafios críticos associados aos métodos de login tradicionais. Primeiro, elas autenticam que você está acessando o site legítimo, verificando o domínio antes de utilizar a chave, frustrando tentativas de phishing. Segundo, elas geram uma assinatura criptográfica única em vez de revelar uma senha reutilizável, confirmando sua identidade com segurança.

As chaves de acesso mantêm a segurança mesmo quando os dispositivos são perdidos

Utilizando várias chaves para a mesma conta

Ícone do sensor de impressão digital ultrassônico no OnePlus 13
Foto de Justin Duino / MakeUseOf

Uma fonte frequente de confusão em relação às chaves de acesso é sua funcionalidade em caso de perda de um dispositivo. A conclusão importante é que perder seu smartphone ou laptop não significa ficar bloqueado de suas contas, pois cada dispositivo mantém sua chave de acesso exclusiva. Em caso de perda do seu telefone, você ainda pode fazer login em outro dispositivo usando sua chave de acesso específica ou reverter para a senha da sua conta, se necessário.

Se o seu dispositivo for roubado, as chaves de acesso não poderão ser acessadas sem a autenticação biométrica ou PIN necessários. Além disso, você pode gerenciar todas as suas chaves de acesso registradas nas configurações da sua conta, permitindo revogar o acesso de qualquer dispositivo perdido ou comprometido.

Depois de adquirir um novo dispositivo, basta criar uma nova chave de acesso para suas contas após autenticar por meio de outro dispositivo confiável ou utilizar um método de backup, como sua senha.

Criação e armazenamento seguro de chaves de acesso

Introdução a várias plataformas

Para que seu computador Windows utilize chaves de acesso, ative o Windows Hello. Se você usa um PIN ou leitor de impressão digital, provavelmente eles já estão ativados. Caso contrário, acesse Configurações > Contas > Opções de login para configurar um método de login biométrico. Quando os sites permitirem a criação de chaves de acesso, o Windows Hello gerenciará o armazenamento seguro automaticamente.

Em dispositivos Android com a versão 9 ou posterior, as chaves de acesso são salvas automaticamente no Gerenciador de Senhas do Google, sincronizando-as em todos os dispositivos vinculados à mesma conta do Google. O Android 14 agora oferece suporte à integração com gerenciadores de senhas de terceiros para quem prefere ferramentas de segurança especializadas.

A Apple simplifica ainda mais o processo armazenando chaves de acesso no iCloud Keychain em dispositivos iOS e macOS, garantindo a sincronização em todos os dispositivos Apple. Certifique-se de que a autenticação de dois fatores esteja habilitada para o seu ID Apple para facilitar essa funcionalidade.

Um prompt de entrada de senha na barra de Senhas no iCloud Keychain
Captura de tela por Adaeze Uche

Para compatibilidade entre plataformas, considere usar gerenciadores de senhas como 1Password, Bitwarden ou Dashlane, que agora oferecem suporte a chaves de acesso. Isso fornece um método unificado para gerenciar suas chaves de acesso, independentemente do dispositivo usado.

Pessoalmente, prefiro soluções de plataforma nativa, pois trabalho principalmente com Windows e Android. No entanto, utilizar um gerenciador de senhas é prático para quem alterna com frequência entre vários ecossistemas, como Windows, Mac, iPhone e Android.

Etapas para criar chaves de acesso

Muitos sites que oferecem suporte a chaves de acesso oferecerão automaticamente a opção de criar uma após você efetuar login com sua senha.

Caso não encontre uma solicitação, você pode criar uma chave de acesso manualmente acessando as configurações da conta no respectivo site e localizando a seção de segurança. Por exemplo, para definir uma chave de acesso para sua conta do Google, acesse g.co/passkeys, clique em Criar uma chave de acesso e siga os passos descritos.

Suporte atual para chaves de acesso

Adoção generalizada entre as principais plataformas

Sinal de senha do Google mostrando a caixa de diálogo Olá do Windows
Foto de Tashreef Shareef / MakeUseOf

Vários sites importantes, incluindo Google, Microsoft, Apple, Amazon, Adobe e Meta (incluindo Facebook e Instagram), adotaram chaves de acesso. Eu mesmo as implementei no meu Google Workspace, na minha conta da Microsoft e até no PayPal. Sempre que faço login, opto por usar uma chave de acesso e autenticar com meu PIN.

A experiência pode variar ligeiramente de serviço para serviço. Por exemplo, o Google permite que os usuários passem a usar chaves de acesso para logins diários, com a opção de remover a senha, se desejarem. No entanto, alguns serviços ainda exigem a manutenção de uma senha como alternativa. Atualmente, todas as plataformas principais permitem a criação de uma senha para novas contas, mas, uma vez que as chaves de acesso estejam configuradas, as senhas se tornam menos essenciais.

O futuro duradouro das chaves de acesso

Adotando logins sem senha

Embora a adoção de chaves de acesso esteja gradualmente ganhando força, muitos sites ainda estão nos estágios iniciais dessa transição. No entanto, quando disponíveis, a experiência de login se torna significativamente mais conveniente.É importante observar que as senhas ainda são necessárias para criar novas contas e servem como opções de backup para login em dispositivos não suportados ou caso surjam problemas com suas chaves de acesso.

Isso indica que, embora as senhas ainda não tenham desaparecido, elas continuarão existindo para compatibilidade, recuperação e para os serviços que ainda não foram modernizados. No entanto, para o acesso diário, a facilidade de evitar a digitação de senhas e a proteção aprimorada contra ameaças de phishing reforçam a importância de adotar chaves de acesso como uma escolha sábia.

Fonte e Imagens

Artigos relacionados:

Aplicativo de rastreamento de trabalho do Google Tables será desativado após cinco anos
É seguro para o Steam acessar o kernel do Windows? Entendendo os motivos e as implicações

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *