O Google anunciou recentemente um novo recurso chamado Senhas para contas pessoais do Google, que deve tornar mais fácil e seguro do que senhas entrar em sua conta. Ironicamente, o novo recurso destinado a substituir senhas foi lançado no Dia Mundial da Senha.

Por que precisamos substituir as senhas?

Claro, as senhas eram uma ótima maneira de proteger contas quando foram introduzidas pela primeira vez, mas não são mais seguras o suficiente. Eles são inconvenientes de usar e são vulneráveis ​​a ataques de phishing e vazamentos de dados. E eles colocam muita responsabilidade nos ombros dos usuários, o que, para ser honesto, a maioria das pessoas está falhando.

Mesmo que você não seja uma dessas pessoas e criar senhas fortes seja um de seus superpoderes, você ficará surpreso ao saber quantos usuários geralmente não conseguem criar senhas fortes. Senhas como 123456 ou senha ainda são as senhas mais populares em todo o mundo.

E depois há aqueles que acabam criando uma senha forte, mas acham que seu trabalho está feito e reutilizam a senha em vários sites. Mesmo se você for um tipo raro que usa senhas fortes e nunca as reutiliza, eles ainda são vulneráveis ​​a ataques de phishing, vazamentos de dados e os mais notórios ataques de”troca de SIM”que até mesmo tornam a autenticação 2SV (2FA/MFA) inútil.

As senhas são uma alternativa melhor porque transcendem esses problemas enfrentados pelas senhas.

O que é uma chave de acesso?

As chaves de acesso são um novo tipo de autenticação sem senha que usa seus dados biométricos, como impressão digital, leitura facial ou bloqueio de tela do dispositivo, como um PIN, para verifique sua identidade. Isso significa que você não precisa se lembrar de nenhuma senha e é menos provável que seja vítima de ataques de phishing, pois não pode acidentalmente dar sua senha a uma entidade prejudicial.

Eles também são mais seguros e convenientes do que senhas. Como eles são armazenados em seu dispositivo, eles não são vulneráveis ​​a vazamentos de dados. Eles também são mais fáceis de usar do que senhas, pois você pode fazer login com um único toque ou digitalizar, em vez de digitar senhas longas todas as vezes.

As senhas também são exclusivas do site ou aplicativo no qual você está fazendo login, portanto, não há risco de reutilizá-las.

Para usuários técnicos que desejam dar uma espiada nos bastidores, aqui está um pequeno explicador:

As senhas são baseadas no padrão WebAuthentication (ou “WebAuthn”), que usa criptografia de chave pública. A criptografia de chave pública usa duas chaves – uma chave pública, que é armazenada no servidor e visível para todos, e uma chave privada, que é uma chave secreta que ninguém saberá para criptografar os dados. A chave privada é armazenada em seu dispositivo e, na maioria dos casos, nunca sai dele. De qualquer forma, nunca é compartilhado com o servidor.

Como funcionam as senhas do Google?

Quando você cria uma senha para sua conta do Google, uma chave privada é criada e armazenada em seu dispositivo. Uma chave pública correspondente também é criada, que é carregada no servidor do Google.

Quando você deseja fazer login na sua conta do Google, seu dispositivo precisa assinar um desafio exclusivo com a chave privada após sua aprovação. O Google verificará a assinatura usando a chave pública armazenada em seu servidor e, se corresponderem, você será conectado. Nenhuma das informações compartilhadas com o Google, ou seja, a assinatura e a chave pública, conterá qualquer informação pessoal sobre sua biometria.

O dispositivo que você está usando para senhas também garantirá que a assinatura seja compartilhada apenas com sites e aplicativos do Google, e não com sites de phishing prejudiciais. Portanto, você não precisa ficar tão vigilante ao usar chaves de acesso quanto com outras formas de autenticação.

O Google desenvolveu chaves de acesso com outros participantes da aliança FIDO; isso torna as chaves de acesso compatíveis com vários dispositivos e sistemas operacionais.

As chaves de acesso do Google também oferecem suporte a vários dispositivos, sistemas operacionais e navegadores. Se você estiver inscrito no Programa de Proteção Avançada, as senhas também poderão ser usadas no lugar das chaves de segurança. Isso inclui:

Laptop ou desktop Windows com Windows 10 ou superiorDispositivos Mac com pelo menos macOS VenturaiPhones com pelo menos iOS 16 Dispositivos Android com Android 9 ou superiorChave de segurança de hardware (USB) compatível com o protocolo FIDO2

Você também precisa de um destes navegadores em seu dispositivo para usar senhas:

navegador Chrome 109 ou upSafari navegador 16 ou upEdge navegador 109 ou superior

Seu dispositivo também deve ter o seguinte ativado para poder usar senhas:

Bloqueio de telaBluetooth (se você quiser usar uma chave de acesso em seu telefone para fazer login em sua conta do Google em outro computador).

💡

No momento, as senhas estão disponíveis apenas para sua conta pessoal do Google, e não para contas escolares ou de trabalho.

As senhas também podem estar disponíveis em outros dispositivos. Por exemplo, se você criar uma chave de acesso no seu iPhone, ela será sincronizada com o iCloud Keychain e, portanto, estará disponível no seu Mac usando o mesmo Apple ID. Da mesma forma, se você estiver usando um gerenciador de senhas, como o Gerenciador de senhas do Google, para sincronizar sua chave de acesso, ela também pode estar disponível em outros dispositivos. Os gerenciadores de senhas usam criptografia de ponta a ponta nas senhas antes de sincronizá-las, para que você tenha certeza de que elas ainda estão seguras.

Como criar uma chave de acesso

Você pode usar qualquer um dos dispositivos suportados para criar uma chave de acesso. Neste guia, mostraremos o processo usando um iPhone no navegador Safari, mas o processo também será o mesmo em outros dispositivos.

💡

A única coisa que você deve lembrar é que você deve possuir o dispositivo. As chaves de acesso estão disponíveis em um dispositivo mesmo depois que você sai da sua Conta do Google. Portanto, se outra pessoa tiver acesso ao dispositivo, ou seja, puder desbloqueá-lo, poderá fazer login na sua conta do Google usando a senha que você criou.

Para criar uma senha, acesse g.co/passkeys. Você terá que verificar se é você quem está tentando criar uma chave de acesso fazendo login na sua conta.

Em seguida, toque na opção’Criar uma chave de acesso’.

Um pop-up aparecerá aparecer; toque em’Continuar’.

Outro pop-up de confirmação aparecerá no chaveiro do iCloud perguntando se você deseja salvar uma chave de acesso para sua conta do Google. Toque em’Continuar’novamente. Em seguida, verifique sua identidade usando sua impressão digital, FaceID ou bloqueio de tela.

E é isso. Uma chave de acesso será criada. Toque em’Concluído’para fechar o pop-up.

Usando a chave de acesso para fazer login

Agora, da próxima vez que quiser fazer login no Google ou em qualquer serviço associado, você pode fazer login com sua chave de acesso.

Por exemplo, digamos que você esteja acessando google.com. Toque em’Fazer login’e insira os detalhes da sua conta.

Então, no’Use sua tela de senha, toque em’Continuar’.

Um pop-up de segurança do chaveiro do iCloud aparecerá; toque em’Continuar’novamente. Em seguida, confirme sua identidade usando sua biometria ou senha do dispositivo.

Usando a chave de acesso para fazer login em outro computador

Se quiser fazer login em sua conta do Google em outro computador, você pode faça isso usando a chave de acesso que você acabou de criar em seu celular. Seu telefone deve estar próximo ao seu computador, pois uma pequena mensagem anônima do Bluetooth é usada para verificar se seus dispositivos estão próximos um do outro.

Vamos pegar novamente o exemplo de google.com. Clique no botão’Entrar’e insira os detalhes da sua conta. Em seguida, clique em’Continuar’na tela’Usar sua chave de acesso…’.

Em seguida, escolha o dispositivo que possui a chave de acesso. Aqui, selecionamos’Usar um telefone ou tablet’.

Um código QR aparecerá em sua tela. Abra a câmera do seu telefone e escaneie-a. Toque na opção’Fazer login com uma chave de acesso’. Em seguida, confirme sua identidade usando a biometria.

Se for um dispositivo você possui, você pode criar uma nova chave de acesso para tornar o processo de login mais rápido. Vá para g.co/passkeys no navegador do seu computador e repita as mesmas etapas descritas acima. Sua conta também mostrará as senhas que você já possui em outros dispositivos.

As senhas são o novo seguro direção em que estamos seguindo. Crie uma chave de acesso para sua conta do Google e proteja-se contra todos os tipos de ameaças que afetam as senhas.

Categories: IT Info