- O Google introduziu chaves de acesso, um novo mecanismo de segurança que substituirá as senhas por uma experiência de login sem senha.
- As senhas são chaves criptográficas anexadas a um dispositivo que podem ser usadas para desbloquear uma conta quando combinadas com identificação pessoal, como leitura facial, impressão digital ou PIN.
- As senhas usam criptografia assimétrica e identificação biométrica para confirmar que o dispositivo que está entrando na conta é do usuário, tornando quase impossíveis ataques de phishing e força bruta.
- As senhas foram desenvolvidas em colaboração com a FIDO Alliance, Apple e Microsoft e funcionam em plataformas e dispositivos, fornecendo mais recursos de segurança do que as proteções de senha tradicionais.
O Google declarou o “começo do fim” para senhas, introduzindo a chave de acesso, um novo mecanismo de segurança que, segundo ela, substituirá os PWs nos próximos anos. “Demos um grande passo à frente na jornada em direção a um futuro sem senha,” Google disse em um post de blog publicado sobre Quarta-feira. “Começamos a implementar o suporte a senhas nas Contas do Google em todas as principais plataformas.” Isso significa que os usuários agora podem utilizar senhas em todos os serviços do Google para uma experiência de login sem senha.”
Esta é uma grande mudança e, embora o Google diga que você pode continuar a usar senhas com suas contas no futuro previsível, as chaves de acesso podem levar algum tempo para se acostumar. Se você deseja começar a configurar senhas para sua conta, acesse o blog do Google. No entanto, se você quiser saber mais sobre como chaves de acesso trabalharcontinue lendo abaixo.
O que exatamente é uma chave de acesso?
Uma senha é uma chave criptográfica exclusiva anexada ao seu dispositivo e pode ser usada para desbloquear sua conta quando emparelhado com identificação pessoal. Essa chave também pode ser distribuída para outros dispositivos via nuvem. O procedimento foi projetado para ser o mais fácil possível: você poderá fazer login com uma senha usando seu rosto, uma impressão digital ou um PIN. Será semelhante a desbloqueio seu telefone usando um desses identidades.
As senhas estão em desenvolvimento há quanto tempo?
Basta dizer que eles estão em andamento há algum tempo. O esforço da senha foi lançado pela primeira vez há um ano, quando Google, Maçãe Microsoft colaborou com o FIDO Aliança, órgão do setor que promove métodos alternativos de autenticação, para criar a nova ferramenta. Esta é, obviamente, uma mudança significativa na segurança online. As senhas são usadas para autenticação desde antes da fundação da Internet, mas historicamente apresentam falhas que podem expor os usuários prontamente a hackers e violações de contas.
Você também pode verificar a violação de dados do ChatGPT: OpenAI confirma vulnerabilidade em uma biblioteca de código aberto
Por muitos anos, grande tecnologia discutiu a substituição da senha por um mecanismo de segurança mais seguro e conveniente. O Google parece estar dando o pontapé inicial agora.
Quão eficazes eles são?
As senhas empregam uma combinação de criptografia assimétrica e identificação biométrica para confirmar que o dispositivo que está entrando em sua conta é seu. Google produzirá uma chave criptográfica privada em seu dispositivo, que pode ser vinculada a uma chave pública diferente mantida pelo Google. Desbloquear a conta, a chave de acesso deve interagir adicionalmente com uma identificação pessoal única que não pode ser reproduzida.
O Google afirma que você poderá usar uma varredura facial, uma impressão digital ou um dispositivo–PIN específico por esta. Quando a chave privada interage com essa identificação, ela pode ser vinculada à chave pública em do Google posse, e os dois geram uma assinatura digital exclusiva que desbloqueia sua conta. Isso implica que, se alguém quiser acessar sua conta, precisará ter seu dispositivo. Google diz:
As chaves de acesso, ao contrário das senhas, só podem existir em seus dispositivos. Eles não podem ser escritos ou dados a um ator ruim por acidente. Ao fazer login na sua Conta do Google com uma chave de acesso, você está provando ao Google que tem acesso ao seu dispositivo e pode desbloqueá-lo.
E se eu não quiser que o Google tenha minha impressão digital?
Se você está preocupado com as implicações de privacidade de fornecer ao Google seu rosto ou impressão digital, há boas notícias: ambos os identificadores—juntamente com o PIN-são salvou localmente no seu dispositivo, o que significa O Google não terá acesso a eles. O Google garante que as informações biométricas “nunca são compartilhadas com o Google ou qualquer outro terceiro – o bloqueio de tela apenas desbloqueia a senha localmente”.
De acordo com o Google, isso implica que qualquer pessoa que não tenha acesso ao seu dispositivo não poderá fazer login como você.
Como as senhas foram criadas?
Segundo o Google, colaborou com o Aliança FIDOassim como Maçã e Microsoft, para garantir que as senhas operem em plataformas e dispositivos. Eles foram “construídos com base nos protocolos e padrões que o Google ajudou a criar na FIDO Alliance e W3C WebAuthn grupo de trabalho”, o que significa “o suporte a senha funciona em todas as plataformas e navegadores que adotam esses padrões”. Você pode salvar as senhas da sua Conta do Google em qualquer dispositivo ou serviço compatível.”
Por que as senhas são melhores que as senhas?
As senhas fornecem muitos recursos de segurança que superam as proteções de senha, mas um dos mais importantes é que elas tornam o phishing de suas contas quase impossível. Senhas, como dito anteriormente, deve fazer com que um invasor só possa acessar sua conta se tiver acesso (e puder desbloquear) um de seus dispositivos. Da mesma forma, os ataques de força bruta se tornarão obsoletos, pois as senhas não estarão mais disponíveis para serem adivinhadas.
Este paradigma de segurança tem várias vantagens aparentes adicionais. Para começar, as recentes violações de dados corporativos nos ensinaram que a segurança de senha inadequada é uma maneira certa de ser hackeado.
Não haverá mais”Senha123” senhas com chaves de acesso. Além disso, como as chaves de acesso são exclusivas das contas e não podem ser reutilizadas, os usuários não precisarão usar a mesma senha para vinte contas, deixando você vulnerável a uma série de invasões de contas. A chave de acesso assumirá a maior parte da autenticação da conta do usuário, onde está agora.
Source: O “começo do fim” das senhas já começou