O início do fim das passwords acaba de ser anunciado pela Google. Na verdade, o tema não é novo, mas agora os serviços Google começam a ser suportados por chaves de acesso, que garantem uma maior facilidade e segurança no acesso a apps e sites.
The beginning of the end of the password
Há vários anos que assistimos a um esforço para melhorar a segurança de serviços online, com o fim das passwords no horizonte. Foi há um ano que a Google anunciou que estava a “um passo mais perto de um futuro sem senhas”, ao lado da FIDO Alliance, a Apple e Microsoft, e agora está pronta dá o arranque para o “início do fim”.
No dia 6 de maio celebra-se o Dia Mundial da Password e este anúncio da Google surge também para o assinalar. A empresa anunciou que já começou a implementar o suporte para chaves de acesso nas contas Google em todas as principais plataformas, sendo uma opção adicional que as pessoas podem usar para fazer login, juntamente com as passwords, verificação em dois passos (2SV), ou outros.
Alguns serviços Google já estão a disponibilizar esta funcionalidade nos dispositivos móveis compatíveis. Já há uma semana, o Google Authenticator tinha recebido melhorias importantes para Android e iOS, também com o fim das passwords à vista.
Ainda que seja ambicioso, a Google refere mesmo que para o ano já não devia ser necessário assinalar o Dia Mundial da Password.
As chaves de acesso da Google
As chaves de acesso ou passkeys são uma nova forma de aceder a aplicações e sites. São mais fáceis de usar e mais seguras do que passwords, muitas vezes demasiado fracas, como nomes de animais de estimação, aniversários ou, ainda pior, as combinações de “pass123456”, “qwerty123” ou ainda “password”. Em vez disso, as passkeys permitem que os utilizadores façam login nestes serviçosd da mesma forma que desbloqueiam os seus dispositivos: com uma impressão digital, reconhecimento facial ou mesmo com o PIN de desbloqueio de ecrã. Ao contrário das palavras-passe, as chaves de acesso são resistentes a ataques online como phishing, tornando-as mais seguras do que coisas como códigos SMS únicos.
A Google já tinha este sistema implementado nalguns serviços como Docusign, Kayak, PayPal, Shopify e Yahoo!, no Chrome ou no Android, mas agora chegou às contas Google.
Para ativar as chaves de acesso, basta fazer aqui o login com a sua conta Google e selecionar a opção “Utilizar chaves de acesso”. Ainda assim, as passwords e as verificações de 2 fatores não deixarão de funcionar… pelo menos para já.