Esta é a mais recente iniciativa desde que o Google anunciou suporte a um padrão sem senha para contas em todas as suas plataformas. O Passkey é uma solução apoiada pela FIDO Alliance que torna o login em aplicativos e sites mais seguro sem as senhas tradicionais. Isso pode ser feito simplesmente desbloqueando o computador ou dispositivo móvel do usuário por meio de tecnologia biométrica (impressão digital ou reconhecimento facial) ou um PIN.
O Google afirma que, na próxima vez que os usuários acessarem suas contas, começarão a ver solicitações para criar e usar uma senha, simplificando os logins futuros. Isso também significa que a opção "pular senha" estará habilitada nas configurações da Conta do Google.
O Passkey é um mecanismo de login que utiliza criptografia de chave pública para autenticar o acesso do usuário a sites e aplicativos, com a chave privada armazenada com segurança no dispositivo e a chave pública armazenada em um servidor.
Utilizar uma chave de acesso como método de autenticação padrão simplifica o processo de login.
Cada senha é única e vinculada a um nome de usuário e serviço específicos, o que significa que um usuário terá pelo menos tantas senhas quantas forem suas contas. No entanto, ele terá várias senhas para cada conta, pois elas só funcionam dentro da mesma plataforma. Ou seja, um usuário pode ter senhas diferentes para sites diferentes no Android, iOS, macOS e Windows.
Ao fazer login em um site ou aplicativo que suporta senhas, um código aleatório é gerado e enviado ao usuário, solicitando a verificação por meio de seus dados biométricos ou PIN para assinar uma versão de teste e enviá-la de volta ao servidor.
As vantagens do PassKey não se limitam apenas a reduzir o incômodo de memorizar senhas, mas também à sua capacidade de prevenir phishing, protegendo assim os usuários de ataques comuns de sequestro de contas.
Link da fonte
Comentário (0)