.
O Google está dando um grande passo para tornar as chaves de acesso a opção de login padrão para seus usuários. A partir de hoje, os usuários que fizerem login em contas pessoais do Google serão solicitados a criar e usar chaves de acesso em vez de senhas, quando possível. (As senhas ainda serão usadas em alguns contextos onde ainda não são suportadas.)
Construídas no padrão WebAuthn, as chaves de acesso procuram substituir as senhas apoiando-se no método de autenticação do seu dispositivo local, como biometria ou PIN. Publicamos alguns artigos explicando as chaves de acesso em detalhes e respondendo a perguntas comuns sobre elas, mas a breve explicação é que seu sistema operacional cria um par local exclusivo de chaves para corresponder à sua conta de um site, serviço ou aplicativo. Uma chave está no servidor, mas a outra (aquela que você precisa para entrar) é local.
Veja como o Google os descreve:
As chaves de acesso são uma nova maneira de fazer login em aplicativos e sites. Eles são mais fáceis de usar e mais seguros do que senhas, então os usuários não precisam mais depender de nomes de animais de estimação, aniversários ou da infame “senha123”. Em vez disso, as chaves de acesso permitem que os usuários façam login em aplicativos e sites da mesma forma que desbloqueiam seus dispositivos: com uma impressão digital, uma digitalização facial ou um PIN de bloqueio de tela. E, ao contrário das senhas, as chaves de acesso são resistentes a ataques on-line, como phishing, o que as torna mais seguras do que códigos únicos SMS.
As chaves de acesso podem ser mais seguras do que as senhas, em parte porque garantem que você tenha uma chave separada para cada conta, protegendo você contra grandes vazamentos de senha, mas também são mais fáceis de usar porque você não precisa se lembrar de uma senha. Muitos de nós já usamos gerenciadores de senhas como o 1Password há algum tempo, e as chaves de acesso parecerão para alguns uma progressão natural disso.
O Google tem feito experiências com chaves de acesso em vários produtos, incluindo o Chrome, no ano passado. O suporte de senha para contas pessoais do Google foi ampliado em maio, mas os usuários tiveram que aceitá-lo visitando uma página da Web específica que não foi amplamente divulgada. Com esta nova mudança, todos os usuários com contas pessoais do Google serão solicitados a testar as chaves de acesso. Os usuários que desejam renunciar às chaves de acesso podem desmarcar a opção “pular senha quando possível” em suas contas.
.
