.
O Google está anunciando um grande esforço para permitir que seus titulares de contas pessoais façam login com a substituição de senha conhecida como “senhas”. O recurso foi lançado hoje para os bilhões de contas da empresa, e os usuários poderão procurá-lo e ativá-lo proativamente. O Google diz que planeja promover chaves de acesso nos próximos meses e começar a incentivar os titulares de contas a converter seu nome de usuário tradicional e senha de login em uma chave de acesso.
A autenticação baseada em senha tem sido padrão na Internet (e na computação em geral) há décadas, mas o sistema tem sérios problemas de segurança, ou seja, os invasores podem roubar sua senha ou induzi-lo a fornecê-la a eles em ataques de phishing. O esquema de chave de acesso foi projetado especificamente para lidar com ataques de phishing, contando com um modelo diferente que usa chaves criptográficas armazenadas em seus dispositivos para autenticação de conta.
No ano em que a associação do setor conhecida como FIDO Alliance começou a promover publicamente a implantação de chaves de acesso, os fabricantes dos maiores sistemas operacionais de consumo do mundo – Microsoft, Google e Apple – lançaram a infraestrutura necessária para dar suporte às chaves de acesso. Mas se você ainda nunca usou uma chave de acesso em sua vida diária, está longe de ser o único.
O próximo passo para a adoção de senhas é que os serviços realmente ofereçam senhas como uma opção de login para contas de usuário. Até agora, empresas como PayPal, Shopify, CVS Health, Kayak e Hyatt deram o salto. O lançamento de hoje de senhas para usuários do Google é digno de nota devido aos recursos e escala da empresa.
“É muito, muito significativo”, diz Andrew Shikiar, diretor executivo da FIDO Alliance. “É um ponto de inflexão. Uma empresa como o Google permitindo isso com tantas pessoas realmente vendo logins de senha, é mais provável que eles os usem em outro lugar. E também acelerará os planos de implantação de outras empresas e os ajudará a implantar melhor, porque aprenderemos com isso como um todo.”
Você pode fazer login com senhas usando sensores biométricos como impressões digitais ou scanners faciais, o PIN de bloqueio do dispositivo do smartphone ou dongles de autenticação física como YubiKeys. Para fazer a transição de sua conta do Google, navegue até este link, faça login com seu nome de usuário, senha e quaisquer fatores de autenticação adicionais que você configurou e, em seguida, clique em “+ Criar uma chave de acesso” no dispositivo que está usando.
“Temos aqui uma oportunidade de mudar a maneira como os usuários pensam sobre o login”, diz Christiaan Brand, gerente de produtos de identidade e segurança do Google e copresidente do grupo de trabalho técnico FIDO2. “Se pudermos mudar a maneira como o login funciona para sua conta do Google, esperamos que os consumidores comecem a se acostumar com a tecnologia e também sinalizem à indústria que não estamos apenas conversando sobre essas coisas – está pronto para adoção no horário nobre.
As senhas podem ser sincronizadas entre seus dispositivos por meio de serviços criptografados de ponta a ponta, como o Google Password Manager e o iCloud Keychain. Ou você pode configurar chaves de acesso em vários dispositivos gerando um código QR em um dispositivo conectado à sua conta do Google que ungirá outro dispositivo no qual você deseja fazer login.
.
