As senhas podem ser uma coisa do passado, já que os gigantes da tecnologia estão migrando para a nova tecnologia sem senha. A Apple e o Google estão atualizando seus softwares de telefone e navegadores da Web para usarem chaves de acesso.
As senhas têm problemas de segurança – como violações, phishing e identidades roubadas – e podem ser um inconveniente para os usuários, pois precisam se lembrar de todas elas. As chaves de acesso são uma alternativa que reduz as violações de dados e outras vulnerabilidades.
A mudança para um futuro sem senha está em andamento. No entanto, existem algumas diferenças importantes entre senhas e chaves de acesso
O que é uma chave de acesso?
As chaves de acesso são um novo tipo de credencial de login que elimina a senha e usa a autenticação biométrica: impressão digital, reconhecimento facial, PIN ou padrão de furto usado com Androids para acesso.
Ela funciona no dispositivo de uma pessoa e terceiros não podem usar as funções de chave de acesso em outro dispositivo, a menos que escaneiem o código QR do telefone e usem o Face ID ou Touch ID para logar em outro dispositivo.
As chaves de acesso foram criadas com o padrão de segurança da API de autenticação da Web, que usa criptografia de chave pública para acesso. Cada chave é única e criada com dados criptografados para maior segurança.
O que é uma senha?
A senha usa uma sequência de caracteres para autenticação, normalmente usada em conjunto com o nome de usuário. Elas devem ser exclusivas e conhecidas apenas pelo usuário, variando em tamanho e contendo caracteres especiais.
Um dos principais problemas com senhas é lembrar de todas e não reutilizá-las. A reutilização significa sério risco de segurança porque, obtendo-se uma, agentes mal-intencionados podem acessar várias contas.
Para ajudar a lembrar várias senhas, recorre-se aos gerenciadores de senhas, que usam uma senha mestra para extrair a senha correta de um banco de dados e fazer o login desejado. Ter um gerenciador de senhas pode ajuda a lembrá-las, mas não são completamente seguros se a senha mestra for roubada.
Como as chaves de acesso são mais seguras do que as senhas?
As senhas são o padrão atual imperfeito para login, vulneráveis a ataques cibernéticos e violações de dados. Pode-se usar phishing para induzir as pessoas a compartilhar senhas em sites fraudulentos.
As chaves de acesso não podem ser roubadas facilmente pois os dados são armazenados em um dispositivo e num servidor web. Precisa-se acessar o dispositivo e a impressão digital, ID facial ou PIN para desbloqueá-lo. Ou estar perto do dispositivo de uma pessoa para usar o Bluetooth.
Se alguém perder um dispositivo, o ladrão não poderá acessar as informações sem a autenticação biométrica. Cada chave de acesso também é única e criada usando um algoritmo de criptografia forte. O usuário não precisa se preocupar com senhas fracas que podem ser adivinhadas.
As pessoas normalmente escolhem a mesma senha para vários logins e sites, portanto, se um agente mal-intencionado descobri-la, pode acessá-las sem problemas. Senhas fracas criam vulnerabilidades para o usuário quanto para a empresa.
Por que as empresas estão migrando para as chaves de acesso?
As chaves de acesso podem ser mais fáceis de usar do que as senhas. E mais seguras para as empresas ajudarem a evitar violações. Apple, Google e Microsoft estão trabalhando com a FIDO Alliance e o World Wide Web Consortium (W3C) para garantir que as chaves de acesso sejam implementadas de maneiras que funcionem em várias plataformas. As chaves de acesso são a mais nova tecnologia desenvolvida pela FIDO Alliance.
A autenticação somente por senha é um grande problema de segurança e pode ser inconveniente para os consumidores, de acordo com a FIDO Alliance. Quando estes reutilizam senhas, há um risco maior de violações de dados e identidades roubadas.
Mesmo com gerenciadores de senhas e autenticação de dois fatores, as senhas ainda podem ser roubadas porque são armazenadas online. As iniciativas da FIDO Alliance e W3C são uma colaboração para tornar a tecnologia de conexão mais fácil de usar e mais segura.
Os usuários não serão forçados a usar a tecnologia de chave de acesso, mas mais sites e aplicativos começarão a oferecer chaves de acesso como opção.
FONTE: aqui
Obs:
1) pela minha experiência, vejo uma combinação de chaves de acesso com autenticação em
dois fatores e mesmo senha. Embora não sejam métodos perfeitos, deve-se combiná-los
quando possível e o serviço disponibilizado o permitir.
2) a melhor política de segurança é o usuário precavido, que usa senhas complexas - mesmo
imperfeitas - não as repete e não sai se inscrevendo em tudo quanto é lugar.
3) é essencial NÃO cadastrar o email de recuperação de senha no app de email, se usa um no seu
smartphone. Essa conta fica sempre acessível somente pelo navegador do computador.