O Google usa a senha como método de login padrão

Esta é a mais recente iniciativa desde que o Google anunciou o suporte a um padrão sem senha para contas em todas as plataformas. O Passkey é uma solução apoiada pela FIDO Alliance que oferece uma maneira mais segura de acessar aplicativos e sites sem a necessidade de uma senha tradicional. Isso pode ser alcançado simplesmente desbloqueando o computador ou dispositivo móvel do usuário usando biometria (impressão digital ou reconhecimento facial) ou um PIN.

O Google afirma que, na próxima vez que os usuários fizerem login em suas contas, eles começarão a ver solicitações para criar e usar uma senha, facilitando logins futuros. Isso também significa que eles verão a opção "ignorar senha" ativada nas configurações da Conta do Google.

Passkey é um mecanismo de login que utiliza criptografia de chave pública para autenticar o acesso do usuário a sites e aplicativos, com a chave privada armazenada com segurança no dispositivo e a chave pública armazenada no servidor.

Cada chave de acesso é única e vinculada a um nome de usuário e serviço específicos, o que significa que um usuário terá pelo menos tantas senhas quanto contas. No entanto, cada conta terá várias chaves de acesso, pois isso só funciona dentro dos limites da mesma plataforma. Isso significa que um usuário pode ter uma chave de acesso para cada site, seja para Android, iOS, macOS e Windows.

Ao fazer login em um site ou aplicativo que suporta senha, um código aleatório é gerado e enviado ao usuário, exigindo verificação biométrica ou PIN para ser assinado e enviado de volta ao servidor.

O benefício do Passkey é que ele não só ajuda a reduzir o incômodo de lembrar senhas, mas também tem recursos antiphishing, protegendo assim os usuários de ataques comuns de sequestro de contas hoje em dia.