O que você precisa saber
- O Google começou a mudar para um login sem senha em todas as principais plataformas para todos os seus serviços.
- As senhas agora estão sendo oferecidas como um método de segurança opcional ao fazer login na sua conta do Google em vários dispositivos.
- A gigante das buscas observa que o novo recurso de segurança ajudará a reduzir a superfície de ataque para campanhas de phishing.
Não é nenhum segredo que as senhas são fáceis de esquecer e suscetíveis a vários ataques, incluindo força bruta e campanhas de phishing. É por isso que empresas como o Google estão correndo para substituí-los por senhas como uma alternativa mais segura, exigindo apenas dados biométricos para desbloquear seu dispositivo. O Google agora está levando esse esforço um passo adiante implementando a chave de acesso como uma opção adicional ao fazer login em sua conta em todos os seus serviços em todas as principais plataformas.
Isso significa que você não precisará digitar sua senha sempre que fizer login na sua conta do Google em qualquer um dos seus dispositivos. As chaves de acesso usam uma abordagem criptográfica que requer apenas o emparelhamento de chaves, em que uma chave é pública e registrada nos servidores do Google e a outra é privada e armazenada localmente em seus dispositivos.
“Quando você adiciona uma chave de acesso à sua conta do Google, começamos a solicitá-la quando você faz login ou quando realiza ações confidenciais em sua conta”, escreveu o Google em um post de blog. O gigante das buscas observa que as chaves de acesso tentarão verificar sua identidade durante o login, solicitando sua biometria ou PIN de bloqueio de tela.
Faz parte do esforço mais amplo do Google para tornar as senhas uma coisa do passado e promover uma experiência sem senha como a próxima grande novidade em segurança online. Em outubro do ano passado, a Mountain View lançou o suporte de senha para Android e Chrome, permitindo logins sem senha em aplicativos e sites, independentemente da plataforma. No Android 14 Developer Preview 2, o Google também introduziu uma nova API para tornar o login do aplicativo muito mais seguro e sem o uso de senhas.
Por enquanto, as senhas são apenas uma opção, e os aplicativos e serviços do Google ainda suportam senhas. A longo prazo, o objetivo é ajudar a proteger os usuários de vários ataques que aproveitam a fragilidade das senhas, como campanhas de phishing.
“Embora encorajemos os usuários a mudarem para a chave de acesso tanto para sua segurança quanto para sua conveniência, estamos adicionando-a como uma das muitas opções que você tem para fazer login no Google”, afirmou a empresa. “Todos os métodos existentes, incluindo sua senha, ainda funcionarão caso você precise deles, por exemplo, ao usar dispositivos que ainda não suportam senhas.”
Embora a chave privada resida apenas em seus dispositivos, o Google diz que o sistema operacional do seu telefone, como o Android, ou qualquer um dos principais gerenciadores de senhas o sincroniza com todos os seus dispositivos.
O Google observa que as senhas ainda estão em seus estágios iniciais, reconhecendo que levará um tempo até que se tornem universais.