Em maio, o Google, Microsoft e Apple anunciaram uma parceria para aprimorar a tecnologia que elimina o uso de senhas para logins. As três empresas prometem que todos os seus serviços terão suporte passkeys a partir de 2023. Os testes do Google são compatíveis com os sistemas MacOS e Windows, pois a autenticação é feita pelo Chrome, mas ainda é necessário usar um smartphone Android.
Passkeys: os tradicionais QR Codes e biometria para um login seguro
Para alguns, um mundo sem senhas pode soar “futurístico”. Entretanto, a tecnologia passkey, também chamado de passwordless (“sem senhas” na tradução direta), do Google utiliza métodos já conhecidos para garantir um login seguro: QR Code e biometria. Os usuários de smartphones Android que desejam testar o passkey precisarão optar por esse tipo de login nos serviços compatíveis. Após acessar um serviço compatível, o primeiro passo para o uso da passkey é associá-la a uma conta. Feito isso, será necessário utilizar a biometria, reconhecimento facial ou outro método de desbloqueio do celular para autenticar o acesso. Para fazer o login, basta clicar na conta que você deseja entrar e utilizar o método de autenticação escolhido anteriormente. Para os desktops e laptops, o usuário precisará, além do navegador Chrome, de um smartphone — no momento, somente celulares Android permitem criar um passkey para Safari e Chrome, independente deste estar instalado em um MacOS ou Windows. Os sites compatíveis com o passkey exibirão um QR Code para que o usuário receba um código em seu smartphone. A leitura do QR Code será realizada pela própria câmera do celular — dispensando o uso do Google Auth.
Adeus ao phishing?
Uma das vantagens de segurança o método de login sem senha é proteger os usuários dos golpes de phishing. Essa prática consiste em criar um site falso para que a vítima digite a senha de uma conta muito importante, um exemplo clássico é de internet banking. Com o login feito por um passkey, a senha é sempre atualizada, então o cibercriminoso não poderá contar com as senhas armazenadas através do seu site falso. Além disso, com mais serviços adotando o método, vazamentos de senha afetariam menos usuários — uma salvação para quem costuma utilizar a mesma senha para diversas contas. Com informações: Ars Technica, GSM Arena e Google