Muitos dispositivos e navegadores da web agora oferecem suporte a chaves de acesso , que pretendem ser uma alternativa mais segura às senhas tradicionais. Um dos melhores gerenciadores de senhas agora está testando o suporte a chaves de acesso, evitando o problema das senhas mestras.
A maioria dos gerenciadores de senhas armazena todos os seus dados com uma única senha mestra, mas funcionam melhor como senhas longas e exclusivas – os tipos de senha que a maioria de nós não consegue memorizar. 1Password , nossa principal escolha atual para o melhor gerenciador de senhas , agora está testando a capacidade de usar uma senha de plataforma cruzada para autenticação e acesso ao cofre, em vez de uma senha mestra.
1Password disse em uma postagem no blog: “Ao contrário das senhas criadas pelo usuário, as chaves de acesso são fortes e exclusivas por padrão. Elas são geradas e armazenadas em seus dispositivos e nunca são compartilhadas com nosso serviço de nuvem. As chaves de acesso também são resistentes a phishing, e eles têm 256 bits de entropia para evitar quebras, fornecendo ainda mais proteção do que nossa chave secreta. Eles são protegidos por biometria e segurança em nível de hardware. E estamos construindo-os para serem portáteis entre todos os seus dispositivos e plataformas .”
As senhas mestras são a principal linha de defesa contra alguém que obtém todos os dados em um gerenciador de senhas. Por exemplo, o LastPass sofreu múltiplas violações de segurança no ano passado, culminando com hackers obtendo um backup dos dados do cofre do cliente – com a única proteção restante sendo a criptografia da senha mestra. As chaves de acesso tornam ainda mais difícil para os hackers acessarem seus dados, uma vez que elas não são compartilhadas com o 1Password (ou onde quer que você use chaves de acesso) e não são uma sequência de texto que você pode inserir acidentalmente em uma página de phishing .
1Password diz que a capacidade de mudar de conta para uma chave de acesso “começará neste verão”.
Fonte: 1Password