Chave de acesso

Conheça a passkey, uma tecnologia inovadora que visa reforçar a segurança digital. Ela pode transformar a autenticação on-line em um processo contínuo e seguro, reduzindo os riscos cibernéticos.

ANTIVÍRUS GRATUITO

O que é uma chave de acesso?

Em um momento em que tanto as empresas quanto os indivíduos estão constantemente procurando métodos aprimorados para proteger suas identidades digitais, uma tecnologia inovadora está se destacando: a chave de acesso.

As chaves de acesso significam um salto em direção a uma era sem senhas, defendida por gigantes da tecnologia como Google, Apple e Microsoft. Ao remover a onipresente barreira da senha, as chaves de acesso oferecem um método de autenticação mais contínuo e seguro que pode combater ameaças cibernéticas, como phishing e ataques de força bruta.

Essa tecnologia está associada ao impulso para aumentar a segurança e a facilidade de uso no mundo digital. Neste artigo, examinaremos mais de perto a chave de acesso, como ela funciona e seus possíveis benefícios e desafios em termos de segurança cibernética. Em meio a um ambiente de ameaças cada vez maior, a chave mestra pode ser um divisor de águas, abrindo caminho para protocolos de segurança mais robustos no mundo on-line.

Quão segura é a passkey?

As chaves de acesso oferecem um salto revolucionário na segurança digital, pois eliminam a necessidade de senhas tradicionais. Ao contrário das senhas, as passkeys não dependem de segredos compartilhados; em vez disso, utilizam uma técnica criptográfica em que apenas uma chave pública é armazenada no servidor e a chave privada permanece no dispositivo do usuário.

Esse sistema impede que os invasores interceptem os dados da chave de acesso em trânsito ou os roubem de bancos de dados de servidores comprometidos, reforçando a defesa da chave de acesso contra phishing e acesso não autorizado. Além disso, como as senhas são exclusivas para cada site e dispositivo, elas reduzem significativamente o risco de violações generalizadas de contas.

Como funcionam as chaves de acesso?

As chaves de acesso aumentam a segurança on-line aproveitando um tipo de autenticação de usuário que se baseia em criptografia de chave pública. Essencialmente, uma chave de acesso é uma credencial digital exclusiva criada e armazenada no dispositivo de um usuário, como um smartphone ou computador. Quando você tenta acessar uma conta on-line, a chave de acesso confirma sua identidade com segurança, sem transmitir uma senha. Este é o processo simples:

Criação: Quando você faz login em um serviço, seu dispositivo cria uma chave de acesso. Isso envolve a geração de um par de chaves criptográficas - uma chave pública que é compartilhada com o serviço on-line e uma chave privada que permanece segura em seu dispositivo.

Autenticação: Para fazer login, o serviço envia um desafio ao seu dispositivo. Seu dispositivo assina esse desafio com a chave privada, que só pode ser desbloqueada com um fator como impressão digital, digitalização facial ou PIN.

Verificação: O serviço on-line verifica o desafio assinado usando a chave pública, confirmando sua identidade sem nunca ver ou armazenar sua chave privada.

Esse método significa que, mesmo que um serviço seja comprometido, sua chave de acesso permanecerá segura porque não há nenhuma senha real ou chave privada armazenada no servidor. É um passo revolucionário para eliminar as vulnerabilidades das senhas tradicionais e tornar os logins mais simples e seguros.

Quais sites e aplicativos suportam a passkey?

Muitos sites e aplicativos agora integram as senhas de acordo com os padrões de segurança de todo o setor, aumentando a segurança e a conveniência da autenticação do usuário. Esse movimento em direção a um futuro sem senhas é impulsionado pela simplicidade e pela segurança aprimorada que as senhas proporcionam em relação às senhas tradicionais.

Plataformas notáveis como PayPal, LinkedIn, X (anteriormente conhecido como Twitter), WhatsApp e Amazon adotaram o suporte a chaves de acesso, permitindo que os usuários aproveitem essa tecnologia para obter uma experiência de login segura e contínua em várias plataformas. Em particular, a Amazon aproveitou as chaves de acesso para permitir o acesso e as transações seguras em sua plataforma por meio de dispositivos iPhone. A adoção de passkeys reflete uma tendência mais ampla do setor que visa a atenuar as vulnerabilidades associadas aos sistemas convencionais de autenticação baseados em senhas, oferecendo uma alternativa mais segura e fácil de usar.

Essa adoção é apoiada ainda mais pelos padrões definidos por consórcios globais, como o World Wide Web Consortium (W3C) e a FIDO Alliance, que promovem mecanismos de autenticação sem senha, incluindo chaves de acesso, para aprimorar a segurança geral e a usabilidade das plataformas digitais.

Como faço para configurar uma senha?

Para configurar e usar as chaves de acesso em um dispositivo móvel, você deve estar executando pelo menos Android 9 ou iOS 16. Em desktops, o Windows 10 ou o macOS 13 Ventura ou superior deve estar instalado. Você também deve estar usando um navegador compatível (Safari 16, Google Chrome 109 e Microsoft Edge 109) ou mais recente. Além disso, qualquer chave de segurança certificada pela FIDO pode ser usada, inclusive chaves físicas baseadas em NFC e USB.

Configuração de passkeys com o Google

As chaves de acesso podem ser criadas com o site ou aplicativo que você deseja usar, mas é mais fácil fazê-lo por meio da sua conta do Google. Se você usar um dispositivo Android , ele criará as chaves de acesso para você quando fizer login no Google. Veja aqui como você pode configurá-la:

  • Acesse seu perfil do Google.
  • Clique em Manage your Google Account (Gerenciar sua conta do Google) > Security > Passkeys (Chaves de acesso).
  • Clique no botão azul Use passkeys (Usar chaves de acesso).
  • Em um dispositivo que ainda não tenha uma chave de acesso, clique em Create a passkey (Criar uma chave de acesso).
  • Clique em Continue para adicionar o dispositivo que está usando como chave de acesso.

Configuração de passkeys com a Apple

Primeiro, você precisa ativar o iCloud Keychain, para que seu dispositivo possa ser sincronizado com outros dispositivos Apple.

Como ativar o iCloud Keychain em iOS 16:

  • Abra o aplicativo Ajustes em seu dispositivo Apple.
  • Clique em Passwords (Senhas) e depois em Password Options (Opções de senha).
  • Ative o preenchimento automático de senhas e permita senhas e chaveiro do iCloud.

Você também precisará ativar a autenticação de dois fatores para o seu ID Apple:

  • Abra o aplicativo Ajustes em seu dispositivo Apple.
  • Clique em seu nome.
  • Clique em Passwords & Security.
  • Clique em Ativar autenticação de dois fatores e siga as instruções.

Como configurar as chaves de acesso para uma nova conta no iPhone:

  • Na tela de login de um aplicativo ou site compatível no Safari, faça login em uma nova conta com um nome de conta, endereço de e-mail ou o que for solicitado.
  • Quando houver suporte para a chave de acesso, será exibida uma janela pop-up perguntando se você deseja salvar uma chave de acesso. Clique em Continuar.
  • Se a janela pop-up não abrir imediatamente, procure uma opção para selecionar a chave de acesso ou outra forma de autenticação.

Como configurar chaves de acesso para uma conta existente:

  • Faça login na conta que você deseja configurar.
  • Abra o gerenciamento de contas para esse aplicativo ou site.
  • Nas configurações da conta, procure uma opção que contenha configurações de segurança ou de senha.
  • Em geral, você verá uma opção para adicionar uma chave de acesso, por meio da qual é exibida uma janela pop-up.
  • Clique em continuar.

Perdeu seu dispositivo? Como restaurar suas chaves de acesso 

Como as chaves de acesso são armazenadas no dispositivo, não há dúvida de que perder ou danificar o dispositivo com as chaves de acesso é uma preocupação. No entanto, a funcionalidade entre dispositivos das chaves de acesso oferece um lado positivo: você pode ter um backup disponível. Vários serviços compatíveis com as chaves de acesso também permitem uma nova autenticação usando seu número de telefone, endereço de e-mail ou uma chave de segurança de hardware, se você tiver uma.

Entendendo os benefícios das passkeys

As Passkeys utilizam a tecnologia de par de chaves criptográficas, garantindo que cada login seja forte e exclusivo. Essa abordagem inovadora elimina as vulnerabilidades comuns das senhas, como a suscetibilidade a ataques de phishing ou a exposição a violações de dados. Além disso, as chaves de acesso simplificam a autenticação com prompts de verificação simples nos dispositivos dos usuários, eliminando o incômodo de memorizar senhas complexas.

Ao aproveitar os recursos de segurança inerentes ao dispositivo de um usuário, as chaves de acesso também tornam o acesso não autorizado significativamente mais desafiador para os criminosos cibernéticos, fornecendo uma camada robusta de proteção para contas on-line.

Quais são as desvantagens das passkeys?

As chaves de acesso têm várias desvantagens, apesar de seus benefícios de segurança. Em primeiro lugar, sua taxa de adoção é baixa, o que torna o acesso universal um desafio. Sua funcionalidade geralmente depende da integração de software adicional ou de hardware especializado, o que pode aumentar a complexidade e os custos. Além disso, o investimento inicial e a manutenção contínua para a implementação de chaves de acesso podem ser significativos, o que pode prejudicar o orçamento de empresas menores.

Para um entendimento mais profundo, as chaves de acesso são uma tecnologia relativamente nova, e muitos usuários e plataformas ainda estão acostumados com os métodos tradicionais de autenticação. Isso significa que a compatibilidade pode ser um problema, com os usuários precisando navegar entre sistemas que suportam e não suportam passkeys.

Além disso, embora as chaves de acesso tenham como objetivo aumentar a segurança, elas podem criar novos obstáculos logísticos, como a necessidade de soluções robustas de backup caso o dispositivo principal do usuário seja perdido ou comprometido. Esses fatores, em conjunto, apresentam obstáculos notáveis que as organizações e os indivíduos devem considerar antes de adotar as chaves de acesso.

Por que as chaves de acesso são importantes?

As senhas são essenciais, pois oferecem uma alternativa superior às senhas tradicionais, aumentando a segurança e simplificando o processo de autenticação. Ao aproveitar a criptografia de chave pública, as senhas eliminam os riscos comuns associados a violações de senhas, phishing e outras formas de ataques cibernéticos.

Elas são geradas exclusivamente para cada site, nunca são armazenadas em um servidor e permanecem no dispositivo do usuário, o que as torna praticamente imunes a roubos. Esse sistema sem senha não apenas fortalece a proteção contra acesso não autorizado, mas também simplifica a experiência de login, oferecendo uma abordagem mais rápida e fácil de usar que não compromete a segurança.

Artigos relacionados:

O que é um gerenciador de senhas?

O que é uma frase secreta?

O que é autenticação?

Perguntas frequentes

Qual é a diferença entre uma senha e uma chave de acesso?

As chaves de acesso diferem das senhas em vários aspectos: Como elas são criadas, como são inseridas nos sites e como são protegidas. As senhas são criadas pelo usuário, enquanto as chaves de acesso são geradas automaticamente usando criptografia de chave pública.

As chaves de acesso podem ser hackeadas?

Ao contrário das senhas, as chaves de acesso nunca são armazenadas em um servidor, portanto, não podem ser roubadas em violações de dados. Em vez disso, elas são armazenadas em um dispositivo que pertence ao proprietário da chave de acesso, como um telefone, laptop ou chave de hardware. Se o dispositivo for protegido por biometria, como o Windows Hello ou o Face ID da Apple, mesmo que seja roubado, a chave de acesso ainda estará segura.