No mundo da cibersegurança, as chaves de acesso – ou passkeys – estão ganhando espaço em um momento que usar senhas tradicionais, por mais complexas que possam ser, não é suficientemente para garantir a segurança do usuário.
Segundo o site passkeys.com, mais de 6 bilhões de logins, nomes de usuários e senhas estão disponíveis na dark web, sendo que a maioria dos usuários listados usam uma mesma senha em diversos aplicativos. Para esses usuários, as chaves de acesso se tornaram a solução para garantir que sua autenticação seja segura, ao mesmo tempo que simplifica o processo.
Como as chaves de acesso funcionam?
- Chaves de acesso funcionam em pares: uma privada (no seu dispositivo) e uma pública (no site ou aplicativo).
- O site verifica se a chave privada corresponde à chave pública.
- Se a combinação for correta, o acesso é autorizado.
- Uma senha mestra, PIN, reconhecimento facial ou impressão digital também podem ser utilizados para a autenticação.
Dessa forma, eliminam o trabalho de criar, decorar e monitorar dezenas de senhas. Além disso, elas não podem ser compartilhadas, lembradas ou anotadas, o que as torna menos vulneráveis a ataques que visam sistemas baseados em senhas.
Será que as chaves de acesso funcionam em todas as plataformas?
Sim, as chaves de acesso são muito mais seguras e fáceis de usar, mas funcionam melhor dentro do mesmo ecossistema. No caso da Apple, o iCloud Keychan sincroniza chaves em todos os dispositivos da marca da maçã, mas não se conecta a dispositivos Android ou Windows.
Já o Google oferece um gerenciador de senhas que funciona em dispositivos Android, no navegador Chrome em computadores Windows e Mac, além de rodar também e iPhones. Porém, ele ainda não é compatível com computadores da Apple.
Leia mais:
- Mantenha suas senhas e outras informações em segurança com um gerenciador de senhas
- IA do WhatsApp vai espiar suas conversas? Corrente gera dúvida entre usuários
- Como polícia e órgãos da lei podem ter acesso a mensagens criptografadas no celular?
Um gerenciador de senhas de terceiros pode ajudar a solucionar problemas de compatibilidade de chave de acesso em sistemas operacionais diferentes.
Sean Captain, jornalista e escritor especializado em tecnologia em artigo para o WSJ.
Captain cita alguns exemplos, como o Bitwarden, 1Password e Dashlane, que funcionam em dispositivos Android, iOS, e computadores Apple. No Windows, é necessário integrá-los ao aplicativo Hello, já que a plataforma não possui recursos de chaves de acesso integrado.
Dúvidas dos usuários em relação ao uso de chaves de acesso
No artigo no WSJ, Captain lista algumas outras dúvidas que os usuários costumam ter em relação ao uso de chaves de acesso:
Não é possível mover chaves entre serviços como iCloud Keychain e Google Password Manager. A FIDO Alliance trabalha em um padrão seguro para permitir transferências no futuro, que a Apple pretende implementar.
Sim, é necessário ter sistemas e navegadores atualizados: Google exige Android 9+, Apple requer iOS/iPadOS 16 ou macOS 13, e aplicativos de terceiros podem precisar de versões mais recentes.
Aceite a opção de chave de acesso ao usar o site ou app, ou ative-a nas configurações de segurança.
Sim, isso facilita o uso em dispositivos com sistemas diferentes.
Apple permite compartilhar via AirDrop ou grupos no app Passwords; Bitwarden e 1Password também permitem. Google não oferece essa opção.
Mantenha cópias sincronizadas, use senhas fortes, configure apagamento automático e ative rastreamento remoto.
Use vários dispositivos, habilite biometria e siga os métodos de recuperação oferecidos por Google, Apple ou aplicativos de terceiros.
O post Como usar chaves de acesso: configure, proteja e esqueça suas senhas de vez apareceu primeiro em Olhar Digital.