.
O Google está dando um grande passo em direção ao nosso futuro supostamente sem senha, permitindo contas do Google apenas com senha. Na postagem do blog, intitulada “O início do fim da senha”, o Google diz: “Começamos a distribuir suporte para senhas nas contas do Google em todas as principais plataformas. Elas serão uma opção adicional que as pessoas podem usar para login, juntamente com senhas, verificação em duas etapas (2SV) etc.” Anteriormente, você podia usar uma chave de acesso com uma conta do Google como parte da autenticação de dois fatores, mas isso sempre foi além de uma senha. Agora é possível usar uma conta do Google com uma chave de acesso em vez de uma senha.
Uma chave de acesso, se você ainda não ouviu falar do novo método de autenticação, é uma nova maneira de fazer login em aplicativos e sites e pode um dia substituir uma senha. A entrada de senha começou como uma caixa de texto simples para humanos, e essas caixas de texto foram lentamente sendo automatizadas e complicadas à medida que o desejo por maior segurança chegava. Enquanto você costumava digitar uma palavra lembrada em um campo de senha, hoje, a maneira correta de usar uma senha é fazer com que um gerenciador de senhas cole uma sequência aleatória de caracteres na caixa de senha. Como poucos de nós digitamos fisicamente nossas senhas, as senhas removem a caixa de senha.
As chaves de acesso fazem com que seu sistema operacional troque diretamente os pares de chaves público-privadas – o padrão “WebAuthn” – com um site, e é assim que você é autenticado. A demonstração do Google de como isso funcionará em um telefone parece ótima – a caixa usual solicita seu nome de usuário do Google e, em vez de uma senha, solicita uma impressão digital, que desbloqueia o sistema de senha e você está conectado.
O suporte sem senha do Google é direcionado para dispositivos de consumo no momento, enquanto as contas comerciais do Google Workspace “em breve” terão a opção de habilitar senhas para usuários finais.
As chaves de acesso ainda não estão prontas para o horário nobre
Mesmo com o Google indo all-in em senhas, isso não significa que eles estão prontos para adoção generalizada. Primeiro, algumas plataformas (Windows/Linux/Chrome OS) não estão tão avançadas quanto outras (macOS/iOS/Android). O site oficial passkeys.dev tem uma página útil que rastreia a prontidão plataforma por plataforma, e ainda há um longo caminho a percorrer. Seria terrível não conseguir acessar sua conta do Google com senha no Chrome OS, o que presumivelmente o bloquearia até que você voltasse para uma senha.
O segundo problema não parece que será corrigido tão cedo, e é que as chaves de acesso são sincronizadas por meio do seu ecossistema do sistema operacional, não por meio de um navegador, o que representa uma grande regressão na forma como as senhas funcionam. Hoje, se eu adicionar uma senha ao Chrome no Windows, essa senha estará disponível instantaneamente em todos os lugares em que o Chrome estiver instalado, como um telefone Android, um MacBook, um iPhone, um Chromebook etc., mas as chaves de acesso não funcionam assim.
Para citar a página da FIDO Alliance, as senhas são “sincronizadas com todos os outros dispositivos do usuário em execução a mesma plataforma de sistema operacional” [emphasis ours]. Isso significa que, se eu adicionar uma chave de acesso ao Chrome no Windows, essa chave de acesso vai para o armazenamento de senhas do fornecedor do sistema operacional – da Microsoft – e só será sincronizada com outros sistemas operacionais da Microsoft. Se você usa exclusivamente dispositivos Apple, tudo será sincronizado e você não notará diferença. O restante de nós precisará passar por um processo de transferência por código QR e Bluetooth para que nossas credenciais funcionem no Windows e Android ou Android e Linux, ou qualquer outra combinação de fornecedor de sistema operacional. As grandes empresas de tecnologia responsáveis pelas chaves de acesso não parecem interessadas em torná-las tão simples e convenientes quanto as senhas, e isso será um grande obstáculo para sua onipresença.
1Password confirma toda essa confusão de sincronização: “Atualmente, senhas em outras plataformas exigem que você use um dispositivo do mesmo ecossistema para autenticar. Sincronizar com outros sistemas operacionais ou compartilhar senhas requer soluções tediosas, como códigos QR, resultando em um processo mais complicado e experiência menos segura.” Não está claro se aplicativos como o 1Password foram convidados para a festa da senha da Big Tech. O 1Password diz que se juntou à FIDO Alliance, mas a página de senha do 1Password também tem um vídeo dizendo que as chaves de acesso não foram abertas o suficiente. O vídeo diz: “As soluções de hoje não cumprem essa promessa de abertura e interoperabilidade. Se você criar uma senha em seu iPhone ou dispositivo Android hoje, ela ficará praticamente presa. Não é fácil compartilhar, mova-a para outra plataforma ou sincronize com seu gerenciador de senhas preferido. Podemos fazer melhor. E é por isso que estamos empolgados em mostrar a você como seria o futuro se a tecnologia sem senha fosse mais aberta.”
A página de senha do 1Password contém muita linguagem “poderia” e “deveria”, mas a empresa está trabalhando em algum tipo de solução que será lançada “neste verão”. Mesmo que a empresa consiga resolver o problema de sincronização de senha para seu próprio aplicativo, ter uma regressão tão grande entre plataformas na configuração padrão – que é o que a maioria das pessoas usará – limitará seriamente o apelo das chaves de acesso.
Listagem de imagem do Google
.
