Essas chaves de acesso usam criptografia de chave pública, portanto, se estiverem envolvidas em uma violação de dados, serão inúteis para maus atores sem seu rosto ou sua impressão digital. Da mesma forma, se seu laptop ou telefone for roubado, suas contas não poderão ser acessadas porque você não estará por perto para fornecer a autenticação necessária.
Este não é apenas um Google iniciativa. Organizações como a FIDO Alliance e o grupo W3C Web Authentication também estão trabalhando para um futuro sem senha, então você poderá usar esses sistemas em qualquer dispositivo, seja feito pelo Google, Apple, Microsoft ou qualquer outro fabricante de hardware .
Configurando e usando senhas
Autenticação biométrica pode ser usado no lugar de uma senha.
Google via David Nield
A boa notícia é que usar chaves de acesso é tão fácil quanto desbloquear o telefone — deve ser o mais simples possível. Você poderá optar por mudar para um sistema de senha para suas contas, mas somente quando o aplicativo no qual você está fazendo login e o dispositivo que está usando tiverem sido atualizados com suporte a senha.
Digamos que o Google terminou de lançar o suporte a senhas para o Android, você está fazendo login em um aplicativo que foi atualizado para usar senhas e disse sim quando solicitado a mudar de uma senha padrão. Você será solicitado a criar uma chave de acesso, o que envolverá você ter que fazer a mesma ação que você faz para desbloquear seu telefone – mostrar seu rosto, pressionar sua impressão digital ou inserir um PIN. Isso cria a senha e autentica o link entre o aplicativo em questão e o dispositivo em sua mão. Sempre que você precisar fazer login nesse aplicativo no futuro, precisará passar pelo mesmo processo de desbloqueio. Tal como acontece com as senhas, a duração dessa autenticação varia: com seu aplicativo bancário, você geralmente terá que fazer login todas as vezes, enquanto com uma conta de mídia social, um login por dispositivo geralmente é suficiente.
Você também poderá fazer login em sites em seu computador através de seu telefone através da mágica de um código QR. O site exibirá um código QR que você digitalizará com seu telefone – depois de passar pelo processo de desbloqueio em seu dispositivo móvel, sua identidade será confirmada e você estará logado no site.
A sincronização criptografada entre dispositivos também será tratada – o Google Password Manager está adicionando suporte para chaves de acesso, por exemplo, portanto, se você perder o acesso a um dispositivo, ainda poderá acessar suas contas de outro ou da nuvem, supondo que você seja capaz de fornecer a autenticação necessária (e você não alterou suas impressões digitais ou rosto nesse meio tempo).
