Se você está cansado de senhas e mal pode esperar por algo mais simples, então você está com sorte. O Google está aprimorando as coisas e agora está lançando uma alternativa às senhas. Em uma postagem de blog recente com o título “O começo do fim da senha”, o Google diz que está lançando chaves de acesso. A postagem do blog diz em parte “Começamos a implantar o suporte para chaves de acesso nas contas do Google em todas as principais plataformas. Eles serão uma opção adicional que as pessoas podem usar para fazer login, juntamente com senhas, verificação em duas etapas (2SV) etc.”
Ao ativar a chave de acesso – somente contas do Google , o Google está dando um grande passo em direção a um futuro sem senha. Como parte da autenticação de dois fatores, você pode usar uma chave de acesso com uma conta do Google. Mas era sempre além de uma senha. Uma senha agora pode ser usada para acessar uma conta do Google no lugar de uma senha.
O que é uma oferta de chave de acesso?
Se você não estiver familiarizado com o novo sistema de autenticação, uma chave de acesso é uma nova maneira de entrar em aplicativos e sites que podem eventualmente substituir senhas. As pessoas precisam primeiro inserir senhas em caixas de texto básicas e, quando surgiu a necessidade de mais segurança, automação e estilos complexos foram inseridos nessas caixas de texto com o tempo. A maneira correta de usar uma senha hoje é fazer com que um gerenciador de senhas coloque uma sequência aleatória de caracteres na caixa de senha. Antigamente, você digitava uma palavra lembrada no campo de senha. As chaves de acesso removem a caixa de senha porque poucos de nós realmente digitamos nossas senhas.
As chaves de acesso usam o padrão “WebAuthn” para que seu sistema operacional troque diretamente os pares de chaves público-privado com um site para verificar você. A demonstração do Google de como isso pode funcionar em um telefone parece ótima; a caixa padrão solicita seu nome de usuário do Google e, em seguida, solicita uma impressão digital para desbloquear o sistema de senha e fazer login. Os dispositivos do usuário já estão recebendo o suporte sem senha do Google. As contas do Google Workspace “em breve” poderão ativar senhas para usuários finais.
Quais são os “problemas” com senhas?
Se houver algum problema com senhas, uma delas é a sua baixa demanda. Embora o Google tenha se dedicado totalmente às senhas, isso não significa que elas estejam prontas para uso em massa. Em primeiro lugar, alguns sistemas (incluindo Windows, Linux e Chrome OS) não são tão desenvolvidos quanto outros (como MacOS, iOS e Android). Ainda há muito trabalho a ser feito, no entanto, o site oficial passkeys.dev oferece uma página útil que rastreia plataforma – por – prontidão da plataforma. Seria horrível ficar bloqueado em sua conta do Google Passkey no Chrome OS. É provável que isso aconteça, a menos que você converta de volta para uma senha.
Gizchina Notícias da semana
O segundo problema, que é que as senhas são sincronizadas por meio do ecossistema do seu sistema operacional em vez de por meio de um navegador, indica um enorme atraso na operação das senhas e não parece ser resolvido tão cedo. As chaves de acesso não funcionam da mesma maneira que as senhas hoje. Se você adicionar uma senha ao Chrome no Windows, ela ficará imediatamente visível em qualquer dispositivo em que o Chrome esteja instalado. Isso inclui um telefone Android, um MacBook, um iPhone, um Chromebook etc.
As senhas só serão sincronizadas com todos os dispositivos na mesma plataforma
De acordo com FIDO Alliance, as chaves de acesso são “sincronizadas com todos os outros dispositivos do usuário que executam a mesma plataforma de sistema operacional”
Isso significa que, se um usuário adicionar uma chave de acesso ao Chrome no Windows, ele só sincronizará com outros sistemas operacionais da Microsoft. Isso ocorre porque ele será adicionado ao armazenamento de senhas do fornecedor do sistema operacional, Microsoft. A mesma coisa se aplica quando você usa os produtos da Apple, tudo será sincronizado e você não notará nenhuma alteração. Para o resto que usa Windows e Android, Android e Linux, ou qualquer outra combinação de fornecedor de sistema operacional cruzado, o processo não é simples. Eles exigirão um processo de transferência orientado por QR – code e Bluetooth. As grandes marcas de tecnologia no controle de senhas não parecem motivadas a torná-las tão simples e práticas quanto as senhas. Isso será muito importante para a adoção em massa.
Em relação à confusão de sincronização, 1Password disse , “Atualmente, as senhas em outras plataformas exigem que você use um dispositivo do mesmo ecossistema para autenticar. A sincronização com outros sistemas operacionais ou o compartilhamento de chaves de acesso requer um trabalho tedioso. Requer palavra – como códigos QR, resultando em uma experiência mais complicada e menos segura.”
As senhas não são abertas o suficiente – iPassword
Aplicativos como o 1Password podem ou não obter um convide para a festa da chave-mestra da Big Tech. Embora o 1Password afirme ser um membro da FIDO Alliance, um vídeo na página voltado para senhas afirma que as senhas não estão abertas o suficiente. O vídeo diz:
“As soluções de hoje não cumprem a promessa de abertura e interoperabilidade. Se você criar uma senha no seu iPhone ou dispositivo Android hoje, ela está praticamente presa. Não é fácil compartilhar, movê-lo para outra plataforma ou sincronizar com seu gerenciador de senhas preferido. Podemos fazer melhor. E é por isso que estamos empolgados em mostrar a você como seria o futuro, se a tecnologia sem senha fosse mais aberta.”
Existem várias palavras “poderia” e “deveria” no site de senhas do 1Password. Mas a empresa está trabalhando em uma solução que estará pronta “neste verão”. Ter uma regressão entre plataformas tão importante na configuração padrão-que é o que a maioria das pessoas usaria-limitará muito o apelo das chaves de acesso. Mesmo que a empresa consiga resolver o problema da sincronização da senha, pode não haver recurso.
Fonte/VIA:
