Temos já falado bastante de gestão de passwords, de não devermos usar a mesma password para diferentes sites/aplicações, de devermos usar passwords fortes (sugeridas pelo gestor de passwords), de usarmos o gestor de passwords do 'browser' ou de um programa gestor de passwords externo (1Password, Bitwarden, LastPass, NordPass ou outro).
Mas o que é um facto é que, apesar destas ajudas, gerir as passwords ainda continua a ser uma maçada, e a ser alvo de ataque de entidades maldosas, por exemplo por 'phishing' ou 'smishing', para tentar roubar as nossas credenciais de acesso.
Por tudo isto, foi criada uma associação, designada 'FIDO Alliance', que pretende promover a progressiva substituição da utilização de passwords por passkeys.
O que são as passkeys?
As passkeys, também conhecidas como chaves de acesso são atualmente a forma mais segura de protegermos as nossas contas e aplicações. As passkeys são credenciais digitais únicas, ligadas diretamente ao dispositivo do utilizador. Estamos a falar concretamente do recurso aos dados biométricos como o reconhecimento facial ou a impressão digital (é também possível substituir por um PIN, mas é muito menos seguro que as opções anteriores).
Com as chaves de acesso, deixa de ser preciso inserir nomes de utilizador e passwords. As chaves de acesso foram concebidas para serem mais convenientes do que ter que recordar e digitar passwords.
Por oposição ao que acontece com as passwords, as passkeys não são suscetíveis de serem roubadas (nem esquecidas). Além disso, também são resistentes a ataques de phishing, já que não podem ser introduzidas manualmente em sites falsos nem transferidas para terceiros.
Como se regista uma passkey?
O processo de registo da chave de acesso ocorre normalmente no momento em que acedemos, com o método de autenticação tradicional, a password, a uma conta de um serviço online que já permite passkeys. Nesse momento, esse site anuncia que tem essa possibilidade e sugere que a utilizemos. Se dissermos que sim, é-nos pedido que desbloqueemos o nosso telemóvel quando solicitado. A passkey é guardada no gestor de passwords (também conhecido por gestor de credenciais), o do 'browser' ou um outro que tenhamos instalado.
Entrar num serviço online com uma passkey
Quando tentamos aceder a um serviço online, é-nos simplesmente pedido para desbloquearmos o telemóvel usando os dados biométricos (face ou impressão digital), um PIN ou um padrão. Após essa verificação, somos automaticamente ligados à nossa conta online. Sem passwords!
Resumo
Apesar da simplicidade e segurança desta opção, o grande problema é que 70% dos utilizadores ainda não a utilizam, seja por desconhecimento ou por despreocupação, e continuam 'presos' ao método tradicional das passwords.
Sem comentários:
Enviar um comentário