Proponha uma correção, faça uma sugestão
Google acaba com passwords! Chaves de acesso passam a ser o padrão nas contas pessoais
A Google, bem como outras como a Microsoft e mais, estão decididas a acabar de vez com as passwords. Querem implementar mecanismos mais simples de usar e, principalmente, mais seguros para todos. Assim, e após mostrar as chaves de acesso, acaba de as tornar o padrão nas contas pessoais.
Há muito que a indústria procura encontrar a forma mais simples e segura de acabar de vez com as passwords. Não é um processo simples, mas que segue um caminho que mostra que em breve esta poderá ser uma realidade.
A Google tem já a sua solução apresentada e até a ser usada por todos os que decidirem ativar as chaves de acesso. Agora, e após as apresentar em maio deste ano, resolveu torná-las o padrão nos seus serviços e em especial no acesso às contas pessoais.
Isso significa que na próxima vez que fizer login na sua conta, começará a ver solicitações para criar e usar chaves de acesso, simplificando os seus logins futuros. Isso também significa que verá a opção "Ignorar password quando possível" ativada nas configurações da sua Conta do Google.
Tal como revelou numa publicação feita no seu blog, a Google passará a tentar que os utilizadores adotem as chaves de acesso como o seu padrão para autenticação. Para isso, e no momento da autenticação, os utilizadores vão ser convidados a criar e usar estas.
Como não é um processo que muitos vão adotar, até porque a mudança pode ser complicada, a Google dá ainda alternativas. Os utilizadores terão a opção de usar uma password para fazer login e poderão cancelar as passwords desativando a opção "Ignorar password quando possível".
Para usar chaves de acesso, os utilizadores só precisam de usar uma impressão digital, a face ou PIN para desbloquear o dispositivo. Estas conseguem ser 40% mais rápidas que as passwords e contam com um tipo de criptografia que as torna mais seguras.
A Google revelou que viu o suporte às chaves de acesso expandir-se para outras empresas, incluindo Uber e eBay. Adicionou ainda que o serviço de mensagens WhatsApp adicionará em breve a opção de chaves de acesso num futuro próximo.
Loading ...
Bom dia.
No meu caso, uso no telemóvel a APP nativa de e-mail da Apple
Como funciona nestes casos?
Acho que isto pode vir dar barraca…. Por isso vou continuar com as passwords.
é só escolher “autenticar por outra forma” e pronto, utiliza-se os metodos tradicionais
Qual a diferença entre “chave de acesso”, por exemplo, um PIN, como referido no texto, e uma “password”? Nenhuma. Afinal, é apenas uma sequência de caracteres, que pode fazer sentido para o seu utilizador, facilitando a sua memorização. Portanto, como está, está bem.
A diferença é que é mais seguro porque só te consegues autenticar no site se usares o teu smartphone.
Não uso email no smartphone, só nos pc`s . Não percebo diferença entre PIN e Password. Uso PIN no Windows, e passwords em quase tudo…
Isso é dupla autenticação. Que também pode ser utilizada com as tradicionais password, e que já acontece dessa forma.
Não é a mesma coisa. É mais prático que a 2FA porque não precisas de esperar pelo sms, que também é possivel de ser hackeado.
O que torna mais seguro é que só quem conseguir desbloquear o dispositivo é que tem acesso.
Tendo em conta que as PassKeys (“chaves de acesso” neste artigo) podem ser teoricamente furtadas, já que “magicamente” são disponibilizadas nos novos dispositivos, porque a Google, Apple, Microsoft, e eventuais outras empresas guardam as chaves privadas, para conveniência do utilizador claro! Não é porque pode também dar jeito para os serviços secretos, polícias, tribunais, própria empresa, hackers, em algumas jurisdições simples funcionários públicos podem pedir e obter tais dados, etc. para acederem aos serviços fazendo-se passar pela pessoa.
Claro que todas as empresas vão garantir total segurança, ao mesmo tempo que se for preciso todos os meses lançam actualizações de segurança por vezes de problemas de segurança críticos… ou seja: não se pode confiar… se fossem assim tão bons não tinham de estar a corrigir problemas de segurança, mas apenas a adicionar funcionalidades.
Concordo plenamente, e quem já viu as sérias falhas de segurança que mesmo a Google tem… tal centralização é conveniente para muitos, e um sério problema também. Em relação ao resto, um simples pedido ao tribunal e o Google envia info de todos os serviços associados incluindo email, todos os headers e logs, se tiver a usar no telemóvel enviam também o número, o imei e android id, todas as compras google play, etc. Agora querem também fornecer o acesso a todos os outros sites que a pessoa utiliza 😉
Percebo o teu ponto quanto à teórica fragilidade por as empresas que disponibilizam serviço de Passkeys guardarem as chave privada.
Mas estás realmente a ser sarcástico na frase que começas com “Não é porque pode também dar jeito (…)” e a dizeres que toda a tecnologia Passkeys foi desenvolvida com esses intuitos?
Era assunto para horas e testes.
A google disponibilizar pass keys pk alguem pede, é uma teoria daquelas que nao encaixa.
A centralizaçao da pass key dá jeito, e nao difere do facto de qualquer empresa, tambem guardar a password dos utilizadores.
Basta pensar que sem a pass guardada, não há como validar.
Ah e tal, mas sao guardadas encriptadas… ora com certeza, mas a mesma chave usada para encriptar, tambem faz o inverso.
O perigo é mais alto, porque obtendo a pass key, obtens o utilizador. Mas é muito mais seguro que os sistemas atuais.
É um pouco como dizer que o perigo é mais alto a andar a 150km/k que a 120km/h. Mas se o carro dos 150 for por exemplo um tesla, a probabilidade de me magoar é inferior do que se for num micra dos anos 90. (melhor controlo do carro na estrada, e melhor no controlo do impacto)
Citação “Para usar chaves de acesso, os utilizadores só precisam de usar uma impressão digital, a face ou PIN para desbloquear o dispositivo”
O PIN não deixa de ser uma password, ou seja, é texto (nem que sejam só numeros). Não será para usar PIN com outro fator adicional? Não percebo porque é mais seguro assim. Mais rápido talvez, mas mais seguro ….
Não é o PIN que é enviado. O que torna mais seguro é que só quem conseguir desbloquear o TEU dispositivo é que vai ter acesso. É mais prático porque não tens de fazer os dois passos da autenticação 2FA que envia um sms (que também pode ser hackeado)
O mesmo Google que andava a sincronizar os códigos do autenticador sem ser de forma encriptada? Dispenso.
Percebo o teu ponto quanto à teórica fragilidade por as empresas que disponibilizam serviço de Passkeys guardarem as chave privada.
Mas estás realmente a ser sarcástico na frase que começas com “Não é porque pode também dar jeito (…)” e a dizeres que toda a tecnologia Passkeys foi desenvolvida com esses intuitos?
Não fui eu que escrevi isso, foi o Joao Ptt 🙂