Em outubro de 2022, o Google começou a adicionar suporte ao Passkey ao sistema operacional Android e ao navegador Chrome em versão beta. Em uma postagem no blog, o Google afirmou que o Passkey é uma nova maneira de fazer login em aplicativos e sites. É mais fácil de usar e mais seguro do que senhas.
Portanto, os usuários não precisam mais depender de nomes de animais de estimação, datas de nascimento ou da notoriamente fácil de adivinhar sequência "senha123". Em vez disso, as chaves de acesso permitem que os usuários façam login em aplicativos e sites da mesma forma que desbloqueiam seus dispositivos com impressões digitais, reconhecimento facial ou PINs de bloqueio de tela. Ao contrário das senhas, as chaves de acesso são resistentes a ataques online, como phishing, tornando-as mais seguras do que códigos SMS de uso único, por exemplo.
A chave de acesso é uma opção adicional à senha padrão e à verificação em duas etapas para contas do Google. Os usuários podem configurar uma chave de acesso em suas contas por meio do site de suporte do Google. Em breve, os administradores também poderão configurar chaves de acesso para contas de funcionários.
O maior benefício do PassKey é que ele ajuda os usuários a se manterem seguros e a evitar golpes online.
Em uma publicação no blog de segurança do Google, a empresa detalhou como as chaves de acesso funcionam e como elas são mais seguras do que usar apenas senhas. As chaves de acesso são armazenadas no dispositivo do usuário, não em um servidor. O Google afirma que o principal componente de uma chave de acesso é uma chave criptográfica privada, que é armazenada no dispositivo do usuário.
Quando um usuário gera uma chave, uma chave pública correspondente é enviada ao Google. Ao fazer login, o Google solicita que o dispositivo assine com a chave privada. O dispositivo do usuário só o faz se ele concordar, o que exige que ele desbloqueie o dispositivo. O Google então verifica a assinatura usando a chave pública.
Caso um usuário perca seu dispositivo, ele poderá recuperar a senha nas configurações da conta. O Google recomenda que os usuários tenham um número de telefone e um endereço de e-mail de recuperação em todas as contas para facilitar a alteração remota das configurações.
Link da fonte
Comentário (0)