Continua após a publicidade
Passkeys é um padrão de autenticação relativamente novo por uma aliança de empresas que se parece com o Who’s Who of Tech.
As chaves de acesso são criadas nos dispositivos do usuário e permanecem lá, e tudo o que é necessário para fazer login é selecionar a chave certa para fazer login nos serviços e sites. As senhas não são mais necessárias e essa é uma das principais vantagens do recurso.
As senhas são tradicionalmente armazenadas como hashes nos servidores. Quando um usuário insere uma senha, o hash é gerado e comparado com os dados no servidor. Isso leva a desvantagens, incluindo que uma violação de servidor bem-sucedida pode dar aos criminosos acesso aos hashes, que podem ser quebrados para revelar as senhas. Além disso, as senhas podem ser forçadas e os ataques de phishing são comuns para roubar senhas dos usuários.
Todas essas formas de ataques não funcionam contra senhas. O servidor não armazena mais os dados necessários e os usuários não digitam senhas. A força bruta também não é possível.
Embora as senhas melhorem a segurança, os usuários precisam estar cientes de algumas desvantagens associadas a elas. Alguns deles são de natureza temporária, outros podem representar um problema permanente.
- As senhas são específicas do dispositivo. A funcionalidade de sincronização ainda não está amplamente disponível, mas muitos gerenciadores de senhas e também sistemas operacionais podem suportar a sincronização eventualmente.
- A maioria dos sites e aplicativos não oferece suporte a senhas. Isso também mudará no futuro, à medida que o apoio se espalhar. Por enquanto, apenas alguns sites e serviços suportam o recurso de segurança.
- Perda de acesso a um dispositivo. Se um usuário perder o acesso a todos os seus dispositivos, poderá ter problemas para recuperar o acesso à conta. A maioria dos sites e serviços oferece suporte a opções de recuperação de conta se uma senha for esquecida. Funcionalidade semelhante pode ser fornecida para senhas, e isso pode envolver o fornecimento de IDs ou outras formas de legitimação. Senhas para dar suporte a chaves de recuperação, mas precisam ser salvas pelo usuário ativamente.
Publicidade