Google elimina a necessidade de senhas para fazer login em seus serviços
Usuários dos serviços do Google podem usar chaves de acesso, como impressão digital ou reconhecimento de rosto, para entrar nos serviçosBy - Luiz Nogueira, 4 maio 2023 às 9:29
O Google anunciou o futuro de seus produtos na questão das senhas. Isso porque, a partir de agora, os usuários de seus serviços não precisam mais de senhas ou códigos de verificação ao fazer login.
A notícia chega depois de quase um ano em que diversas empresas, incluindo o Google, Apple e Microsoft, falaram sobre uma parceria com a FIDO Alliance para tornar os logins sem senha uma realidade em diversos aparelhos.
A ideia é oferecer chaves de acesso, que são uma alternativa mais segura e conveniente às senhas usadas nessas plataformas. Isso porque a tecnologia usa pares de chaves criptográficas, que ficam sincronizadas por meio de uma nuvem em todos os aparelhos, permitindo o login usando a mesma biometria ou PIN de bloqueio de tela.
Essa questão, em teoria, dificulta o acesso de pessoas mal intencionadas, já que é preciso acesso físico ao aparelho para conseguir realizar o login nesses serviços. Esses dados biométricos não são compartilhados com o Google e as senhas existem apenas em seus dispositivos, portanto, não é possível que elas sejam roubadas em um ataque phishing, por exemplo.
A partir do momento em que o usuário adiciona uma chave de acesso a uma conta do Google, a plataforma começa a solicitá-la toda vez em que o login é feito – ou quando uma atividade suspeita for detectada.
Segurança das chaves do Google
Vale lembrar que as chaves são armazenadas em qualquer hardware compatível, desde que seja um iPhone com iOS 16 ou outro smartphone com Android 9, ou superior.
Além disso, elas podem ser compartilhadas com outros aparelhos com o mesmo sistema operacional usando serviços como iCloud e gerenciadores de senha, como Dashlane e 1Password.
Ainda é possível usar o dispositivo de outra pessoa para obter acesso temporário à conta do usuário, desde que a opção “usar uma chave de acesso de outro dispositivo” seja escolhida. Isso cria um login único e não transfere a chave de acesso para o novo hardware.
Como observa o Google, os usuários nunca devem criar senhas em um dispositivo compartilhado porque qualquer pessoa pode desbloquear o aparelho e acessar a conta do Google.
Por fim, os usuários podem revogar o acesso às chaves diretamente na conta do Google se suspeitarem que outra pessoa pode ter acesso aos aparelhos.
De qualquer forma, pode demorar para que o suporte ao novo padrão seja adotado e, por conta disso, as contas do Google continuarão a oferecer suporte aos métodos de login existentes. Segundo a empresa, isso dá tempo para que pessoas sem acesso a aparelhos com a tecnologia possam fazer a transição.
Via: The Verge/Tech Crunch
Comentários