Continua após a publicidade
A conta do Google agora suporta chaves de segurança para substituir sua senha e autenticação em dois fatores (2FA).
A conta do Google
Um futuro sem senhas
O próximo passo do Google em direção a um futuro sem senhas está aqui, com o anúncio de que as chaves de segurança, uma nova solução de chaves criptográficas que requer um dispositivo pré-autenticado, estão chegando às contas do Google em todas as principais plataformas. A partir de hoje, os usuários do Google podem mudar para as chaves de segurança e abandonar completamente suas senhas e códigos de verificação em duas etapas ao fazer login.
As chaves de segurança
As chaves de segurança são uma alternativa mais segura e conveniente às senhas que estão sendo incentivadas pelo Google, Apple, Microsoft e outras empresas de tecnologia alinhadas com a FIDO Alliance. Elas podem substituir as senhas tradicionais e outros sistemas de login, como 2FA ou verificação por SMS, por um PIN local ou autenticação biométrica do próprio dispositivo, como uma impressão digital ou o Face ID. Esses dados biométricos não são compartilhados com o Google (ou qualquer outro terceiro), e as chaves de segurança existem apenas em seus dispositivos, o que proporciona maior segurança e proteção, já que não há uma senha que possa ser roubada em um ataque de phishing.
As contas do Google solicitarão sua chave de segurança para fazer login ou verificar sua identidade quando detectarem atividades sensíveis.
Continua após a publicidade
Solicitação da chave
Continua após a publicidade
Quando você adiciona uma chave de segurança a uma conta do Google, a plataforma começará a solicitar a chave quando você fizer login ou quando detectar atividades potencialmente suspeitas que exijam verificação adicional. As chaves de segurança para contas do Google são armazenadas em qualquer hardware compatível – como iPhones com iOS 16 e dispositivos Android com Android 9 – e podem ser compartilhadas com outros dispositivos do sistema operacional usando serviços como iCloud ou gerenciadores de senhas como Dashlane e 1Password (previsto para chegar em “início de 2023”).
Leia também: Microsoft encerrará o suporte ao Windows 10 em 2025
Ainda é possível usar o dispositivo de outra pessoa para acessar temporariamente sua conta do Google. Selecionar a opção “usar uma chave de outro dispositivo” cria um login único e não transferirá a chave de segurança para o novo hardware. Como observa o Google, nunca se deve criar chaves de segurança em um dispositivo compartilhado, pois qualquer pessoa que possa acessar e desbloquear esse dispositivo seria capaz de acessar sua conta do Google.
É possível voltar a utilizar as senhas?
Os usuários podem revogar imediatamente as chaves de segurança nas configurações da conta do Google se suspeitarem que outra pessoa possa acessar a conta ou se perderem o único dispositivo que armazenava a chave. O Google diz que os usuários inscritos em seu Programa de Proteção Avançada, um serviço gratuito que oferece proteções adicionais contra phishing e aplicativos maliciosos, podem optar por usar chaves de segurança em vez de suas chaves de segurança físicas usuais.
“Estamos entusiasmados com o anúncio do Google hoje, pois isso move dramaticamente a adoção de chaves de segurança devido ao tamanho do Google e à amplitude da implementação real – que essencialmente permite que qualquer titular de conta do Google use chaves de segurança”, disse Andrew Shikiar, diretor executivo da FIDO Alliance, em comunicado. “Também acredito que essa implementação servirá como um ótimo exemplo para outros provedores de serviços e poderá ser um ponto de virada para a adoção acelerada de chaves de segurança”.
Suporte completo a Passkeys
Vai levar um tempo até que o suporte a passkeys seja amplamente adotado, então as contas do Google continuarão suportando os métodos de login existentes, como senhas, no futuro previsível. Isso dá às pessoas que ainda não têm acesso a um dispositivo que suporta autenticação biométrica tempo para fazer a transição para a nova tecnologia. Parece que o Google planeja eventualmente fazer a transição totalmente para passkeys, encorajando os usuários a fazerem a mudança agora e escrevendo em seu blog que iria examinar outros métodos de login “à medida que as passkeys ganham suporte e familiaridade mais amplos”.
O anúncio de hoje segue implementações menores de passkeys pelo Google. Em dezembro do ano passado, o navegador Chrome do Google ganhou suporte a passkeys, mas sites e serviços compatíveis com passkeys ainda são relativamente raros. Isso torna difícil eliminar totalmente as senhas ainda. O 1Password tem uma página indicando quais sites e serviços suportam passkeys, e esperamos que a tecnologia de autenticação seja adotada mais rapidamente agora que empresas como o Google estão abraçando um futuro sem senhas.
Publicidade
