fbpx

As desvantagens de usar senhas

Senhas

Continua após a publicidade


Passkeys é um padrão de autenticação relativamente novo por uma aliança de empresas que se parece com o Who’s Who of Tech.

As chaves de acesso são criadas nos dispositivos do usuário e permanecem lá, e tudo o que é necessário para fazer login é selecionar a chave certa para fazer login nos serviços e sites. As senhas não são mais necessárias e essa é uma das principais vantagens do recurso.

As senhas são tradicionalmente armazenadas como hashes nos servidores. Quando um usuário insere uma senha, o hash é gerado e comparado com os dados no servidor. Isso leva a desvantagens, incluindo que uma violação de servidor bem-sucedida pode dar aos criminosos acesso aos hashes, que podem ser quebrados para revelar as senhas. Além disso, as senhas podem ser forçadas e os ataques de phishing são comuns para roubar senhas dos usuários.

Todas essas formas de ataques não funcionam contra senhas. O servidor não armazena mais os dados necessários e os usuários não digitam senhas. A força bruta também não é possível.

Embora as senhas melhorem a segurança, os usuários precisam estar cientes de algumas desvantagens associadas a elas. Alguns deles são de natureza temporária, outros podem representar um problema permanente.

  1. As senhas são específicas do dispositivo. A funcionalidade de sincronização ainda não está amplamente disponível, mas muitos gerenciadores de senhas e também sistemas operacionais podem suportar a sincronização eventualmente.
  2. A maioria dos sites e aplicativos não oferece suporte a senhas. Isso também mudará no futuro, à medida que o apoio se espalhar. Por enquanto, apenas alguns sites e serviços suportam o recurso de segurança.
  3. Perda de acesso a um dispositivo. Se um usuário perder o acesso a todos os seus dispositivos, poderá ter problemas para recuperar o acesso à conta. A maioria dos sites e serviços oferece suporte a opções de recuperação de conta se uma senha for esquecida. Funcionalidade semelhante pode ser fornecida para senhas, e isso pode envolver o fornecimento de IDs ou outras formas de legitimação. Senhas para dar suporte a chaves de recuperação, mas precisam ser salvas pelo usuário ativamente.

Saiba mais sobre tecnologia

Publicidade


Sem Enrolação
Sem Enrolação

Conteúdo com dicas de tecnologia rápidas e diretas ao ponto!

Artigos: 235

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *