Proponha uma correção, faça uma sugestão
Passwords? A Google quer que isso seja uma coisa do passado para quem usa o Android
A Internet e os seus utilizadores estão expostos a problemas de segurança. Esta é uma verdade universal e que cada vez mais está provada, sem que muito possa ser feito. Se confiávamos nas passwords para garantir essa segurança, a verdade é que até estas estão a deixar de ser seguras.
Para satisfazer esta necessidade de proteção, o futuro parece ter garantido que as passwords vão desaparecer. As alternativas têm surgido e a Google tem agora uma novidade. Em breve os utilizadores do Android vão poder dispensar completamente este elemento de segurança.
Apesar de não ser a única, a Google tem investido muito para eliminar as passwords. Procura usar mecanismos alternativos para garantir que a autenticação dos seus utilizadores seja feita da forma mais segura possível. Tem sido um caminho longo, mas que tem dado frutos a vários níveis.
Google quer acabar com passwords no Android
Depois de conseguir dar mais segurança ao Chrome com a utilização de chaves de autenticação, chega agora a vez do Android. Este passará em breve a usar apenas o desbloqueio do ecrã para validar o acesso aos sites e a outros elementos de segurança. Tudo de forma surpreendentemente simples e rápida.
A prova deste conceito está já disponível e a Google garante que afinal é segura. Ao aceder ao site passwords.google.com no Android deixa de ser pedida a password para aceder a cada registo. Neste caso será apenas pedido o mesmo mecanismo de desbloqueio configurado no Android.
A impressão digital será a chave para o utilizador
Claro que este certamente poderá ser feito de várias formas. Atualmente estão disponíveis tanto o padrão, o PIN ou a cada vez mais usada impressão digital. A utilização destes métodos é segura, uma vez que estas são locais ao smartphone e tidas como seguras.
Estes mecanismos são já usados pela Google no Android para várias autenticações. Temos assim o Google Pay e o acesso a algumas apps a dependerem destes mecanismos de autenticação. Se a Google confia na sua utilização no Android, irá também confiar para dar acesso ao utilizador à sua informação.
Este conceito pode ser já usado num smartphone
Este conceito irá ser desenvolvido e maturado. Por agora está contido ao site de gestão de passwords da Google e pode ser já usado. Requer apenas que o smartphone tenha Android 7 ou posterior e assenta na utilização do FIDO2 e do protocolo WebAuthn.
Este artigo tem mais de um ano
Fonte: Google
Neste artigo: Android, Google, passwords, smartphone, utilizadores
Loading ...
Tudo muito seguro, tudo muito bom. Daqui a uns tempos aí está a “notícia ” favorita: Afinal….está tudo cheio de bugs. Afinal…nada é seguro.
Nop. Deixem-me estar a usar passwords.
Dentro do meu cérebro, ninguém tira ou rouba as minhas passwords, além disso é um bom exercício mental, e elas (Pass) são mais de 15. Vão de 6 a 13 caracteres. Para quem não é preguiçoso ajuda a lembrar que estamos vivos.
E’ mesmo isso!! Quanto a roubar as passwords do cerebro, daqui a uns anos nao sei nao… Mas ate la e’ um excelente exercicio.
e no PC funciona?
Eu vou ficar com passwords pois é mais seguro.
Por uma questão de segurança, não se deve usar a mesma password para vários sites.
No entanto, torna-se complicado decorar todas as passwords usadas.
Para quem não quiser usar um gestor de passwords e pretender continuar a usar o cérebro, basta utilizar uma combinação entre alguns caracteres que se repetem nos vários sites e caracteres específicos de cada site.
Por exemplo, vamos supor que me chamo Manuel e nasci em 1990, para o hotmail posso utilizar uma password do género: MANhot90mail%987&. Se for o Facebook fica: MANface90book%987&. Os caracteres MAN, 90 e %987& são repetidos e os restantes são específicos do site. Assim nunca se esquecem e têm passwords sempre diferentes e com letras maiúsculas, minúsculas, números e caracteres especiais.
Já uso este sistema há anos e nunca tive problemas nem me esqueci de nenhuma.
Exactamente como eu faço.
Eu também uso algo semelhante, mas não uso as palavras específicas directamente.
A versão que exemplificas não é dificil de adivinhar.
Pelo exemplo que tinhas acima, provavelmente a password do instagram seria:
MANinsta90gram%987&
Sim, no caso do instagram seria isso.
A ideia é ser fácil de memorizar para a própria pessoa, mas não para os outros nem para bots.
Dei um exemplo simples, depois cabe a cada um ir jogando com os caracteres de forma a encontrar a sua própria fórmula. Há imensas possibilidades, usar o nome próprio, o apelido, data nascimento, nome da mãe, do pai, do cão, da primeira namorada, com as letras na ordem correta ou inversa, em maiúsculas, minúsculas, intercaladas com caracteres especiais, etc.
“Este conceito irá ser desenvolvido e maturado.”…. Até um dia apodrecer. Enquanto isso o Google fica com as nossas impressões digitais e outros dados biométricos a troco de nada para sempre, que lhes poderá render uns bons lucros na casa dos milhões.
Já agora fica a dica… imaginem que são assaltados ou coagidos por alguém mal intensionado por qualquer motivo.. o que acham mais fácil, agarrarem no vosso dedinho e espeta-lo num ecrã ou arrancar-vos uma pass do vosso HD biológico?
O Google quer é ficar a gerir os nossos acessos/passwords.