Senhas: todos nós temos muitas delas e provavelmente não são tão seguras quanto pensamos. As chaves de acesso são a próxima evolução das senhas e estão tentando nos trazer um futuro mais seguro e sem senhas.
Índice
O problema com senhas
Há muito tempo que usamos nomes de usuário e senhas para fazer login em sites, aplicativos e dispositivos. O conceito é simples: você cria um nome de usuário – às vezes é apenas seu endereço de e-mail – e combina-o com uma senha exclusiva que (idealmente) só você conhece.
O grande problema com as senhas está quase inteiramente nas pessoas que as criam . Como você precisa lembrar a senha, é fácil cair na armadilha de usar palavras ou frases reais. Também é muito comum usar a mesma senha em vários lugares, em vez de ter senhas exclusivas para cada site ou aplicativo.
Obviamente, usar sua data de nascimento ou o nome de um animal de estimação não é uma senha muito segura , mas muitas pessoas ainda fazem isso. E assim que alguém descobrir, poderá tentar em todos os outros lugares onde você usou a mesma senha. É por isso que é tão importante usar senhas exclusivas e autenticação de dois fatores.
Os gerenciadores de senhas tentaram melhorar essa situação gerando sequências aleatórias de caracteres para você e depois lembrando-as para que você não precise fazer isso. Isso é melhor do que criar suas próprias senhas em linguagem simples, mas ainda há espaço para melhorias. Insira as chaves de acesso.
Chave de acesso x senha
O sistema de nomes de usuário e senhas não mudou muito ao longo dos anos. Pense nas chaves de acesso como um substituto completo para o arcaico sistema de senhas. Essencialmente, você usa o mesmo método para desbloquear seu telefone para entrar em aplicativos e sites.
Essa é uma das maiores diferenças entre senhas e chaves de acesso antigas. Sua senha do Facebook funciona em qualquer lugar onde você possa acessar o Facebook. No entanto, uma chave de acesso está vinculada ao dispositivo em que foi criada. Você não está criando uma senha que possa ser usada em qualquer lugar, o que torna a chave de acesso muito mais segura.
Para fazer login em outro dispositivo, você pode escanear um código QR do seu telefone e usar o mesmo método de segurança para autenticá-lo. Como não há senhas envolvidas, não há nada que possa ser vazado ou roubado. Seu telefone deve estar presente para fazer login, então você não precisa se preocupar com uma pessoa aleatória em todo o país usando sua senha.
Mencionamos os telefones algumas vezes e eles também são uma parte importante para fazer as chaves de acesso funcionarem. Atualmente, você praticamente precisa de um dispositivo móvel para usar chaves de acesso. A ideia é que seu dispositivo principal seja a “chave”. Mesmo se você criar uma chave de acesso em seu PC, precisará ter seu telefone por perto para verificar. A proximidade geralmente é verificada com Bluetooth.
Em termos técnicos, as chaves de acesso são um padrão da indústria baseado no WebAuthn . Grandes nomes como Apple, Google e Microsoft aderiram à FIDO Alliance para trabalhar na eliminação de senhas para autenticação. As chaves de acesso são o futuro.
Você deve usar chaves de acesso?
No momento em que este artigo foi escrito, as chaves de acesso estavam apenas começando a ter um uso mais difundido. Conforme mencionado, Apple, Google e Microsoft oferecem suporte a chaves de acesso. Eles também são suportados por 1Password, Dashlane , PayPal, eBay, Best Buy, Kayak e GoDaddy. Mais empresas estão adicionando suporte o tempo todo.
No entanto, há mais na equação. Para sites, você também precisa de um navegador compatível. Se quiser criar uma chave de acesso para a Best Buy, você precisará fazer isso no Google Chrome ou Apple Safari.
Além disso, você precisa ter um sistema operacional compatível e um gerenciador de senhas. No mundo da Apple, isso é Keychain . Para o Google, é o Gerenciador de senhas ou um aplicativo de terceiros. O da Microsoft é o Windows Hello .
Como você pode ver, são necessárias várias camadas de compatibilidade, mas ainda estamos nos primórdios da adoção da chave de acesso. Como usuário, você não precisa se preocupar com tudo isso. Os serviços perguntarão se você deseja criar uma chave de acesso se eles suportarem o recurso e se você estiver em um dispositivo compatível.
Se você tiver a opção de usar uma chave de acesso, é fácil tentar. Não só é mais seguro, mas também muito mais fácil de usar. Digitalizar sua impressão digital ou usar o Face ID para fazer login em um site é mais conveniente do que digitar senhas irritantes. O futuro não tem senha.
