.
Os assassinos de senhas conhecidos como “passkeys” agora estão disponíveis para usuários do Programa de Proteção Avançada do Google, que trabalha para adicionar uma camada adicional de proteção de conta para pessoas que temem enfrentar ataques digitais direcionados. A empresa está há mais de um ano dando suporte a passkeys para todas as contas individuais regulares e as tornou a opção de login padrão em outubro. Mas o Google esperou para oferecer passkeys para usuários do APP até ter certeza de que a comunidade estava pronta para dar o passo.
Os usuários do APP geralmente têm uma posição pública ou fazem um trabalho controverso. Qualquer um pode se inscrever gratuitamente, mas habilitar o Advanced Protection envolve requisitos rigorosos para adicionar autenticação multifator a uma conta, o que antes envolvia tokens de hardware. Com a adição de chaves de acesso, no entanto, o gerente de projeto do APP, Shuvo Chatterjee, ressalta que os benefícios defensivos do APP agora serão mais utilizáveis e acessíveis para pessoas ao redor do mundo.
“Chaves de segurança são super-duper fortes. Elas são um fator inviolável”, disse Chatterjee à WIRED antes do anúncio de hoje. “E ainda assim é algo que as pessoas têm que carregar. Elas as perdem, elas custam muito. Então, uma solicitação que continuamos recebendo do campo é: há outras maneiras pelas quais podemos obter o mesmo nível de segurança, mas de algo que seja mais conveniente e algo que já temos? Chaves de acesso são algo [that] trabalha com o perfil de ameaça com o qual nossos usuários de alto risco lidam.”
Com o crime digital e a fraude online explodindo na web, os gigantes da tecnologia intensificaram seus esforços nos últimos anos para proteger contas e promover chaves de acesso, um sistema de autenticação criptográfica, como uma substituição mais segura para o flagelo das senhas. As chaves de acesso são armazenadas localmente em seus dispositivos (ou podem ser armazenadas em tokens de hardware que suportam o protocolo conhecido como FIDO2) e são protegidas por uma impressão digital, escaneamento facial ou PIN. A Proteção Avançada também oferecerá aos usuários a opção de habilitar o serviço com autenticação tradicional de dois fatores, onde o token de hardware é o segundo fator.
Cortesia do Google
.
