As senhas são uma alternativa segura que está nos aproximando de um futuro sem senha. Aqui está tudo o que você precisa saber sobre senhas.
As senhas são um ponto fraco notório em qualquer fluxo de trabalho de segurança. Eles são difíceis de gerar e lembrar e, muitas vezes, são fáceis de adivinhar pelos invasores. No entanto, felizmente, as senhas estão aqui para potencialmente salvar o dia.
As senhas são mais rápidas e seguras do que as senhas
Em maio de 2023, em uma postagem no The Keyword, o Google anunciou o início do fim da senha - lançando chaves de acesso como uma forma alternativa de proteger sua conta do Google. Mas o que são chaves de acesso e como elas podem ajudar a manter sua conta do Google segura?
As combinações de nome de usuário e senha têm sido o método de autenticação preferido desde os primórdios dos computadores. Mas mesmo nos dias em que os invasores precisavam de acesso físico a uma máquina e digitavam as teclas manualmente, a engenharia social significava que as senhas eram muitas vezes triviais de adivinhar.
Ainda hoje, as senhas mais comuns são baseados em informações pessoais, como nomes, datas, animais e alimentos.
Isso ocorre porque usar as informações que você pode lembrar instantaneamente torna as senhas fáceis de lembrar. Você nunca vai esquecer o nome do seu cachorro, o aniversário do seu cônjuge ou aquele fígado com cebola é o seu jantar favorito.
Infelizmente, isso significa que os criminosos também podem adivinhar sua senha - especialmente se você tiver supercompartilhamento nas redes sociais.
Embora os gerenciadores de senhas ofereçam um serviço que permite criar e gerenciar senhas aleatórias e impossíveis de adivinhar, violações de dados entre as maiores empresas de gerenciadores de senhas significam que as senhas pertencentes a milhões de usuários estão agora nas mãos de pessoas mal-intencionadas atores.
A autenticação multifator (MFA) aumenta a segurança, garantindo que os ladrões em potencial precisem saber sua senha e ter acesso ao aplicativo ou dispositivo físico que você usa para se autenticar.
As chaves de acesso do Google destinam-se a acabar com a complicação e o estresse em relação à segurança da senha, permitindo que você se autentique instantaneamente usando seu telefone Android - sem gerenciador de senhas ou MFA obrigatório.
Como funcionam as senhas?
As senhas, mais conhecidas como credenciais FIDO de vários dispositivos, são metade de um par de chaves de criptografia. A chave pública é mantida pelo serviço que você está tentando acessar, enquanto a chave privada é armazenada em seu dispositivo e em sua conta do Google.
Ao fazer login em sua conta do Google por meio de um navegador ou telefone, você não precisará inserir sua senha ou verificar seu SMS ou aplicativo MFA para obter um código de autenticação. Você só precisa verificar a si mesmo usando o mesmo método usado para desbloquear o telefone. Isso pode ser feito por impressão digital, código PIN ou digitalização facial.
As chaves de acesso que você cria por meio de um navegador de desktop podem ser usadas em aplicativos móveis ou em navegadores móveis.
Ao contrário das senhas, as senhas não podem ser adivinhadas ou reveladas por meio de um ataque de força bruta e são simples de configurar e usar - o que significa que é mais provável que sejam adotados por pessoas que não gostam da confusão de MFA.
O Google não é a única empresa de tecnologia a usar senhas para melhorar a segurança, já que a Microsoft e a Apple começaram a distribuí-las em 2022.
Como usar as chaves de acesso do Google
É fácil se inscrever para senhas com sua conta do Google. Para começar visite g.co/passkeys e faça login na sua conta do Google da maneira usual.
Clique no azul Usar senhas botão, e você verá uma notificação de que, "Agora você pode usar suas senhas para entrar".
Para testar isso, saia da sua conta do Google e faça login novamente. Depois de inserir seu nome de usuário, você não será solicitado a inserir uma senha. Em vez disso, você será solicitado a "Usar sua chave de acesso para confirmar que é realmente você".
Clique Continuare, em seguida, escaneie o código QR com seu telefone. Se você estiver usando um PC, seu telefone se conectará à sua área de trabalho por Bluetooth e solicitará que você selecione uma senha para entrar. Autentique-se com seu método de desbloqueio usual e você entrará instantaneamente!
Existem algumas desvantagens em usar chaves de acesso
Embora as senhas prometam tornar muito mais fácil e seguro entrar na sua conta do Google e em outros sites, existem algumas possíveis desvantagens na autenticação por senha.
O obstáculo mais óbvio é que você precisa de um dispositivo compatível com Google, Microsoft ou Apple para usar uma chave de acesso. Embora a maioria das pessoas tenha um desses, outros sistemas operacionais móveis, como o KaiOS, ainda estão em uso hoje. e há um movimento crescente em direção aos dumbphones, que minimizam as distrações e restringem as mídias sociais vício.
E embora não haja dúvida de que a chave de acesso o manterá protegido contra criminosos que operam pela Internet, se um invasor tiver seu telefone em sua posse, a segurança de sua senha é tão boa quanto o meio pelo qual você normalmente desbloqueia seu dispositivo. O ID facial pode falhar, as impressões digitais podem ser adquiridas e seu PIN de quatro ou seis dígitos é ainda mais fácil de adivinhar do que sua senha.
Se você usar o aniversário de seu filho mais velho como um PIN de quatro dígitos para desbloquear seu telefone, por exemplo, e seu dispositivo for perdido ou roubado, qualquer invasor que estiver capaz de desbloquear seu telefone terá acesso completo à sua conta do Google, incluindo todos os seus e-mails, suas senhas e quaisquer senhas que você definiu acima. Eles também poderão ver uma lista de quais contas você possui senhas.
Além disso, se você estiver usando sua chave de acesso para entrar em um PC, precisará habilitar o Bluetooth. Isso pode ser um consumo de energia significativo se você deixá-lo ligado.
Você ainda pode usar sua senha do Google
Embora o Google eventualmente pretenda eliminar totalmente as senhas e outros métodos de autenticação, ainda não está pronto para fazer isso.
Se você se inscreveu para obter a senha, mas ainda deseja usar sua senha, clique em Tente de outra maneira depois de inserir seu nome de usuário. Agora clique em Coloque sua senha.
Até o momento, não conseguimos encontrar uma opção para desativar totalmente a autenticação de senha, o que significa que, pelo menos por enquanto, usar sua senha com o Google é mais uma questão de conveniência do que segurança.
As chaves de acesso acabarão por melhorar sua segurança online
Ao incentivar o uso de senhas, o Google espera que você fique menos vulnerável a ter sua conta comprometida.
Mas, ao permitir o login por senha - sem como remover a opção - você corre o risco de ser enganado por uma falsa sensação de segurança. Enquanto o Google faz a transição para concluir logins sem senha, certifique-se de continuar usando senhas fortes e difíceis de adivinhar, juntamente com a autenticação multifator.