As senhas são a principal forma que usamos para proteger nossas contas online, mas, como a história nos mostrou, uma corrente é tão forte quanto seu elo mais fraco. Isso significa que, a menos que você esteja usando um gerenciador de senhas para ajudar a criar senhas fortes e complexas que são difíceis de quebrar, há uma boa chance de que suas senhas possam ser facilmente descobertas e quebradas.
É por isso que empresas como o Google estão tomando medidas para avançar em direção a um futuro sem senha. Mais recentemente, o Google anunciou que agora adicionará suporte para senhas para contas do Google, oferecendo aos usuários uma maneira alternativa sem senha de fazer login em suas contas. Portanto, se você estiver interessado em configurá-lo, veja como.
O que são chaves de acesso?
As senhas são basicamente uma alternativa às tradicionais senhas baseadas em caracteres com as quais muitos de nós estamos familiarizados. De certa forma, você foi exposto ao conceito em dispositivos como seu telefone, onde você pode usar sua impressão digital ou dados faciais para desbloquear seu dispositivo e autorizar transações.
É ainda “melhor” do que a autenticação de dois fatores que depende de códigos gerados uma vez porque, embora esses números sejam aleatórios e só possam ser usados uma vez, houve casos em que os usuários estão relatando golpes OTP em que podem ser enganados para entregar o Número OTP para um hacker/golpista.
O modo como as senhas funcionam é aproveitando a API WebAuthn. Esta é uma API desenvolvida pela FIDO Alliance que usa chaves públicas e privadas que verificam se você é quem diz ser. A chave pública será armazenada no site em que você configurou as chaves de acesso, enquanto a chave privada é armazenada com segurança em seu dispositivo de autenticação, como seu telefone, que é posteriormente protegido pelo sistema de segurança do telefone, como impressão digital ou dados faciais.
Isso significa que, a menos que o invasor tenha acesso físico ao seu telefone e dados biométricos e o force fisicamente a usar suas impressões digitais, seus logins estão seguros. Não iríamos tão longe a ponto de dizer que são 100% seguras porque honestamente não existe, mas na maioria das vezes é muito mais segura do que as senhas tradicionais que podem ser quebradas, especialmente se você escolheu uma que pode ser facilmente adivinhado.
Configurar senhas no Google
Agora que você sabe o que são chaves de acesso, veja como configurá-las para suas Contas do Google.
- Vá para a página de senha do Google
- Faça login na sua conta do Google para a qual você deseja configurar senhas
- Clique no botão “Criar uma chave de acesso”
- Clique em Continuar
- Agora, aqui é onde pode diferir dependendo do dispositivo que você está configurando:
- Se você estiver usando um computador, poderá ser solicitado a digitalizar um código QR fornecido pelo Google usando seu telefone, que o autenticará usando sua impressão digital ou dados faciais se estiver usando um iPhone com Face ID
- Se você estiver configurando no seu telefone, pode pular totalmente a parte do código QR e autenticar usando sua impressão digital ou dados faciais
- Depois de se autenticar, clique em Concluído e pronto
- Agora, sempre que for necessário fazer login em sua Conta do Google, em vez de inserir sua senha como faria normalmente, você terá a opção de autenticar suas credenciais usando dados biométricos, tornando o processo de login muito mais simples