English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
WOTW: Audemars Piguet Royal Oak Offshore de Viktor Hovland “Indigo”
Mar 07, 2023A chave inglesa Switch Hex T mantém seis bits prontos em uma cabeça rotativa
Mar 09, 2023Um verão de Houston se abriu diante de nós. Tracei um plano. (Ensaio)
Mar 11, 2023Revisão Traeger Ironwood Grill
Mar 13, 2023Hex Bolts Market 2023 Visão geral da empresa, crescimento, desenvolvimento e previsão até 2032
Mar 15, 2023Como configurar senhas para sua conta do Google
Nov 29, 2023As senhas são uma realidade irritante e insegura de viver com a tecnologia. Ninguém gosta deles, mas não havia alternativa real - até agora. Se cumprirem sua promessa, as chaves de acesso podem eliminar a dor e o risco da autenticação com um sistema simples e seguro construído em dispositivos confiáveis. O Google está entre as maiores empresas que habilitam senhas, então agora você pode experimentar esta nova tecnologia ao fazer login em sua conta do Google.
As senhas devem ser mais seguras e fáceis de usar do que as senhas. Em vez de digitar uma senha (ou permitir que um gerenciador de senhas o faça) e verificar com um método de autenticação multifator, as senhas exigem apenas um dispositivo confiável e verificação biométrica ou PIN.
Parte do motivo pelo qual as senhas provavelmente substituirão as senhas é que elas são projetadas por um consórcio chamado FIDO Alliance e defendido pela Apple, Google e Microsoft. Essas três empresas já ofereceram suporte para chaves de acesso em seus navegadores e ecossistemas, o que significa que, pela primeira vez, há uma alternativa viável às senhas. Dito isso, as chaves de acesso ainda não foram amplamente adotadas.
Para quem trabalhou duro para proteger suas senhas de phishing e adivinhação de força bruta, essa nova tecnologia pode parecer um pouco assustadora.
Você pode se perguntar o que acontece se alguém roubar o dispositivo com sua chave de acesso. Como as senhas só podem ser criadas em dispositivos que requerem autenticação para desbloquear, qualquer pessoa que encontrar seu dispositivo primeiro terá que entrar nele para se passar por você. Embora não seja impossível ignorar os bloqueios biométricos ou PIN nos dispositivos, não é um trabalho fácil para um bandido casual.
Você também pode se preocupar com o que acontece se um site for violado ou seu dispositivo for atacado. Como são feitas usando criptografia de chave assimétrica, uma violação de dados não expõe nenhuma informação que um invasor possa usar para se passar por você. Mesmo que sua chave de acesso tenha sido extraída de seu dispositivo, ela não funcionaria sem o próprio dispositivo e sua biometria ou autorização de PIN.
Mesmo que você supere esses medos, também há logística a considerar. Como você fará login em um dispositivo que não possui uma chave de acesso? Não tenha medo, você pode usar um dispositivo com uma chave de acesso para autorizar temporariamente outro dispositivo que não tenha uma chave de acesso. A conexão é feita com segurança por Bluetooth, mas a chave de acesso não é transferida ou copiada. Em vez disso, o dispositivo receptor está autorizado apenas a fazer login e apenas por uma vez.
Dependendo da plataforma em que você está, as senhas também podem ser sincronizadas entre seus dispositivos. Por exemplo, quando criei uma chave de acesso no meu iPhone, um alerta me informou que ela foi salva no iCloud Keychain e também está disponível em meus outros dispositivos Apple.
Antes de começar, você deve garantir que os dispositivos com os quais deseja criar uma chave de acesso sejam compatíveis. A documentação do Google (abre em uma nova janela) apresenta três categorias importantes. Você precisará de pelo menos Windows 10 (2015) ou macOS Ventura (2022) para desktops e laptops. Para dispositivos móveis, você precisará de pelo menos Android 9 (2018) ou iOS 16 (2022).
Você também pode usar uma chave de segurança de hardware como o Yubikey 5 para armazenar suas senhas. A vantagem é que suas chaves de acesso residem em apenas um dispositivo que você controla, mas também significa que você perderá todas as suas chaves de acesso se perder sua chave de segurança. Criar mais senhas em outros dispositivos ou uma chave de segurança de backup é uma boa ideia. Sites e serviços que usam senhas terão que fornecer algum tipo de opção de fallback para cenários como este, e isso provavelmente significará limpar sua senha antiga ou redefini-la, se necessário. Se você estiver usando uma chave de segurança, ela precisa ser compatível com FIDO2. A maioria das chaves modernas oferece suporte a esse padrão, mas as chaves mais antigas podem não.
O dispositivo que você usa também precisará atender a alguns requisitos mínimos de segurança. Um laptop, desktop ou dispositivo móvel deve ter um recurso de bloqueio ativado. Isso significa que você precisa usar a biometria ou um PIN/senha para abrir o dispositivo depois que ele estiver ocioso. No entanto, você não precisa de uma chave de segurança compatível com biometria.