O Google iniciou nesta semana os testes para o uso de passkeys no Android e Chrome. Essa nova tecnologia promete aumentar a cibersegurança dos usuários, eliminando o "fator humano" na criação de senhas e usando a autenticação via celular para que o usuário acesse suas contas.
Em maio, o Google, Microsoft e Apple anunciaram uma parceria para aprimorar a tecnologia que elimina o uso de senhas para logins. As três empresas prometem que todos os seus serviços terão suporte passkeys a partir de 2023. Os testes do Google são compatíveis com os sistemas MacOS e Windows, pois a autenticação é feita pelo Chrome, mas ainda é necessário usar um smartphone Android.
Passkeys: os tradicionais QR Codes e biometria para um login seguro
Para alguns, um mundo sem senhas pode soar futurístico. Entretanto, a tecnologia passkey, também chamado de passwordless (sem senhas, na tradução direta), do Google utiliza métodos já conhecidos para garantir um login seguro: QR Code e biometria.
Os usuários de smartphones Android que desejam testar o passkey precisarão optar por esse tipo de login nos serviços compatíveis.
Após acessar um serviço compatível, o primeiro passo para o uso da passkey é associá-la a uma conta. Feito isso, será necessário utilizar a biometria, reconhecimento facial ou outro método de desbloqueio do celular para autenticar o acesso.
Para fazer o login, basta clicar na conta que você deseja entrar e utilizar o método de autenticação escolhido anteriormente.
Para os desktops e laptops, o usuário precisará, além do navegador Chrome, de um smartphone — no momento, somente celulares Android permitem criar um passkey para Safari e Chrome, independente deste estar instalado em um MacOS ou Windows.
Os sites compatíveis com o passkey exibirão um QR Code para que o usuário receba um código em seu smartphone. A leitura do QR Code será realizada pela própria câmera do celular — dispensando o uso do Google Auth.
Adeus ao phishing?
Uma das vantagens de segurança o método de login sem senha é proteger os usuários dos golpes de phishing. Essa prática consiste em criar um site falso para que a vítima digite a senha de uma conta muito importante, um exemplo clássico é de internet banking.
Com o login feito por um passkey, a senha é sempre atualizada, então o cibercriminoso não poderá contar com as senhas armazenadas através do seu site falso. Além disso, com mais serviços adotando o método, vazamentos de senha afetariam menos usuários — uma salvação para quem costuma utilizar a mesma senha para diversas contas.