Seja para conferir o saldo no banco digital, seja para checar os e-mails, em quaisquer tarefas online são necessárias senhas de acesso. Eis aí o problema: muitas delas são simples de digitar e de memorizar, abrindo brecha para vulnerabilidades.
Levantamento recente do site NordPass, especializado em segurança de senhas de internet, mostrou que no Brasil nomes de times de futebol, sequências numéricas e inclusive o termo “123mudar”, ou seja, um lembrete para modificar o código, são mais usadas. Em resumo,não atinge o objetivo de proteger dados com combinações difíceis para impedir os cibercriminosos.
Uma alternativa que está sendo adotada gradualmente pelas empresas de tecnologia é a chamada Passkey (do inglês, “chave de acesso”), que dispensa o login e senha, tornando o método mais seguro para evitar ataques como o phishing, já que essa autenticação recorre a biometria individualizada (reconhecimento facial ou impressão digital), ou outros meios como PINs. A Big Tech Google recentemente lançou um comunicado que essas chavesserãoa principal forma de acesso na plataforma, contudo as tradicionais senhas continuarão disponíveis enquanto a modificação é implementada. Outras plataformas como PayPal, WhatsApp, Uber e eBay estão adotando o sistema.
“O autenticador pode ser dispositivo, navegador ou gerenciador de senhas. A chave pública é enviada ao servidor web da conta a ser armazenada, enquanto a chave privada é salva de forma segura no autenticador”, explica ao Canaltech Mario Micucci, pesquisador de segurança de computadores do laboratório da ESET na América Latina.
Para ter acesso a uma conta compasskey, seria preciso possuir fisicamente o dispositivo-chave e ter acesso ao ‘código’ de desbloqueio desse mesmo dispositivo, além da biometria do usuário. “O fornecedor de serviços (Google, por exemplo) não guarda informação sobre o método de desbloqueio do dispositivo-chave (autenticador). O código (impressão digital, PIN ou outro) serve apenas para identificar um dispositivo, como se fosse uma‘chave-mestra’”, informa matéria do portal português PÚBLICO.
Passkeys: Vale a pena?
A gigante Microsoft liberou em setembro o acesso a passkeys para empresas que usam a versão do Windows 11, também reportando que ao utilizar esse tipo de autenticação os usuários ficarão mais protegidas aos ataques de phishing, já que não são utilizados os códigos escritos (senhas).
Mas, afinal, com a adoção desse recurso, seria o fim das senhas?Para Jeff Shiner, CEO da 1Password, gerenciador de códigos de segurança, com o avanço da Inteligência Artificial, que pode ser uma arma na ampliação dos golpes virtuais, será preciso mais cuidado na proteção de informações, com isso o uso da criptografia por meio das chaves de acesso é uma estratégia que veio para ficar.
“Eu costumava brincar que as passkeys só ganhariam força quando uma grande empresa como o Google ou o YouTube permitisse o uso para login em suas contas. Curiosamente, Google anunciou que os usuários poderão utilizar a ferramenta de segurança. Foi uma surpresa incrível para mim”, afirmou o executivo durante a Web Summit, que em 2023 ocorreu em maio no Rio de Janeiro.
Mesmo assim, na opinião do pesquisador Mario Micucci, é preciso de mais um meio de segurança além da passkey: “A adoção da Autenticação de Fator Duplo (2FA) ou Múltiplo Fator (MFA) é a ainda melhor opção. As passkeys combinadas com outro tipo de segurança podem garantir uma maior proteção”, conclui.
Foto: reprodução
Comentários estão fechados.