Chave de acesso

Conheça a passkey, uma tecnologia inovadora destinada a reforçar a segurança digital. Esta tecnologia pode transformar a autenticação em linha num processo seguro e sem falhas, atenuando os riscos cibernéticos.

ANTIVÍRUS GRATUITO

O que é uma chave-mestra?

Numa altura em que tanto as empresas como os indivíduos estão constantemente à procura de melhores métodos para proteger as suas identidades digitais, está a surgir uma tecnologia inovadora - a chave-mestra.

As passkeys significam um salto para uma era sem palavras-passe, defendida por gigantes tecnológicos como a Google, a Apple e a Microsoft. Ao eliminar o obstáculo da omnipresente palavra-passe, as passkeys proporcionam um método de autenticação mais simples e seguro que pode combater as ciberameaças, como o phishing e os ataques de força bruta.

Esta tecnologia está associada à procura de maior segurança e facilidade de utilização no mundo digital. Neste artigo, analisaremos mais detalhadamente a chave-mestra, como funciona e os seus potenciais benefícios e desafios em termos de cibersegurança. No meio de um ambiente de ameaças cada vez maior, a chave-mestra pode ser um fator de mudança, abrindo caminho para protocolos de segurança mais robustos no mundo online.

Quão segura é a passkey?

As chaves de acesso oferecem um salto revolucionário na segurança digital, uma vez que eliminam a necessidade das palavras-passe tradicionais. Ao contrário das palavras-passe, as passkeys não se baseiam em segredos partilhados; em vez disso, utilizam uma técnica criptográfica em que apenas uma chave pública é armazenada no servidor e a chave privada permanece no dispositivo do utilizador.

Este sistema impede que os atacantes interceptem os dados da chave de acesso em trânsito ou os roubem de bases de dados de servidores comprometidos, reforçando a defesa da chave de acesso contra phishing e acesso não autorizado. Além disso, como as chaves de acesso são exclusivas para cada site e dispositivo, elas reduzem significativamente o risco de violações generalizadas de contas.

Como é que as chaves de acesso funcionam?

As chaves de acesso melhoram a segurança online, tirando partido de um tipo de autenticação de utilizador que se baseia na criptografia de chave pública. Essencialmente, uma chave-mestra é uma credencial digital única que é criada e armazenada no dispositivo de um utilizador, como um smartphone ou um computador. Quando o utilizador tenta aceder a uma conta online, a chave-mestra confirma a sua identidade de forma segura, sem transmitir uma palavra-passe. O processo é simples:

Criação: Quando inicia sessão num serviço, o seu dispositivo cria uma chave de acesso. Isto envolve a geração de um par de chaves criptográficas - uma chave pública que é partilhada com o serviço online e uma chave privada que permanece em segurança no seu dispositivo.

Autenticação: Para iniciar sessão, o serviço envia um desafio para o seu dispositivo. O seu dispositivo assina este desafio com a chave privada, que só pode ser desbloqueada com um fator como uma impressão digital, uma digitalização facial ou um PIN.

Verificação: O serviço em linha verifica o desafio assinado utilizando a chave pública, confirmando a sua identidade sem nunca ver ou armazenar a sua chave privada.

Este método significa que, mesmo que um serviço seja comprometido, a sua palavra-passe permanece segura porque não existe uma palavra-passe real ou uma chave privada armazenada no servidor. Trata-se de um passo revolucionário para eliminar as vulnerabilidades das palavras-passe tradicionais e tornar os inícios de sessão mais simples e seguros.

Que sítios Web e aplicações suportam a passkey?

Muitos sítios Web e aplicações integram agora chaves de acesso em conformidade com as normas de segurança de toda a indústria, aumentando a segurança e a conveniência da autenticação do utilizador. Esta evolução para um futuro sem palavras-passe é impulsionada pela simplicidade e segurança reforçada que as chaves de acesso proporcionam em relação às palavras-passe tradicionais.

Plataformas notáveis como o PayPal, o LinkedIn, o X (anteriormente conhecido como Twitter), o WhatsApp e a Amazon adoptaram o suporte de chaves de acesso, permitindo aos utilizadores tirar partido desta tecnologia para uma experiência de início de sessão segura e sem problemas em várias plataformas. Em particular, a Amazon aproveitou as chaves de acesso para permitir o acesso seguro e as transacções na sua plataforma através de dispositivos iPhone. A adoção de chaves de acesso reflecte uma tendência mais ampla da indústria que visa atenuar as vulnerabilidades associadas aos sistemas de autenticação convencionais baseados em palavras-passe, oferecendo uma alternativa mais segura e fácil de utilizar.

Esta adoção é ainda apoiada pelas normas estabelecidas por consórcios mundiais como o World Wide Web Consortium (W3C) e a FIDO Alliance, que promovem mecanismos de autenticação sem palavra-passe, incluindo chaves de acesso, para melhorar a segurança global e a facilidade de utilização das plataformas digitais.

Como é que configuro uma chave-mestra?

Para configurar e utilizar as chaves de acesso num dispositivo móvel, tem de ter, pelo menos, Android 9 ou iOS 16. Nos computadores de secretária, tem de estar instalado Windows 10 ou o macOS 13 Ventura ou superior. Também tem de estar a utilizar um browser suportado (Safari 16, Google Chrome 109 e Microsoft Edge 109) ou mais recente. Além disso, pode ser utilizada qualquer chave de segurança com certificação FIDO, incluindo chaves físicas baseadas em NFC e USB.

Configurar passkeys com o Google

As chaves de acesso podem ser criadas no sítio Web ou na aplicação que pretende utilizar, mas é mais fácil fazê-lo através da sua conta Google. Se utilizar um dispositivo Android , este cria chaves de acesso para si quando inicia sessão no Google. Eis como pode configurá-la:

  • Aceda ao seu perfil do Google.
  • Clique em Gerir a sua Conta Google > Segurança > Chaves de acesso.
  • Clique no botão azul Utilizar chaves de acesso.
  • Num dispositivo que ainda não tenha uma chave de acesso, clique em Criar uma chave de acesso.
  • Clique em Continuar para adicionar o dispositivo que está a utilizar como chave de acesso.

Configurar chaves de acesso com a Apple

Em primeiro lugar, é necessário ativar as Chaves do iCloud, para que o seu dispositivo possa sincronizar-se com outros dispositivos Apple.

Como ativar o iCloud Keychain no iOS 16:

  • Abra a aplicação Definições no seu dispositivo Apple.
  • Clique em Palavras-passe e, em seguida, clique em Opções de palavra-passe.
  • Ativar o preenchimento automático de palavras-passe e permitir as palavras-passe e as chaves do iCloud.

Terá também de ativar a autenticação de dois factores para o seu ID Apple:

  • Abra a aplicação Definições no seu dispositivo Apple.
  • Clique no seu nome.
  • Clique em Passwords & Security (Palavras-passe e segurança).
  • Clique em Ativar a autenticação de dois factores e siga as instruções.

Como configurar chaves de acesso para uma nova conta no iPhone:

  • No ecrã de início de sessão de uma aplicação ou site suportado no Safari, inicie sessão para uma nova conta com um nome de conta, endereço de e-mail ou o que for solicitado.
  • Se a chave-mestra for suportada, aparecerá uma janela pop-up a perguntar se pretende guardar uma chave-mestra. Clique em Continuar.
  • Se a janela pop-up não abrir imediatamente, procure uma opção para selecionar a chave de acesso ou outra forma de autenticação.

Como configurar chaves de acesso para uma conta existente:

  • Inicie sessão na conta que pretende configurar.
  • Abra a gestão da conta para essa aplicação ou sítio Web.
  • Nas definições da conta, procure uma opção que contenha definições de segurança ou de palavra-passe.
  • Geralmente, é apresentada uma opção para adicionar uma chave-mestra, através da qual aparece uma janela de pop-up.
  • Clique em continuar.

Perdeu o seu dispositivo? Como restaurar as suas chaves de acesso 

Uma vez que as suas chaves de acesso são armazenadas no seu dispositivo, não há dúvida de que perder ou danificar o seu dispositivo com chaves de acesso é uma preocupação. No entanto, a funcionalidade das chaves de acesso entre dispositivos oferece uma vantagem: pode ter uma cópia de segurança disponível. Vários serviços que suportam as chaves de acesso também permitem uma nova autenticação utilizando o seu número de telefone, endereço de correio eletrónico ou uma chave de segurança de hardware, se tiver uma.

Compreender as vantagens das chaves de acesso

As Passkeys utilizam tecnologia de pares de chaves criptográficas, assegurando que cada início de sessão é forte e único. Esta abordagem inovadora elimina as vulnerabilidades comuns das palavras-passe, como a suscetibilidade a ataques de phishing ou a exposição a violações de dados. Além disso, as chaves de acesso simplificam a autenticação com avisos de verificação simples nos dispositivos dos utilizadores, eliminando o incómodo de memorizar palavras-passe complexas.

Ao tirar partido das funcionalidades de segurança inerentes ao dispositivo de um utilizador, as chaves de acesso também tornam o acesso não autorizado significativamente mais difícil para os cibercriminosos, proporcionando uma camada robusta de proteção para as contas online.

Quais são as desvantagens das chaves de acesso?

Apesar das suas vantagens em termos de segurança, as chaves de acesso têm vários inconvenientes. Em primeiro lugar, a sua taxa de adoção é baixa, tornando o acesso universal um desafio. A sua funcionalidade depende frequentemente de software adicional ou da integração de hardware especializado, o que pode aumentar a complexidade e os custos. Além disso, o investimento inicial e a manutenção contínua para a implementação de chaves de acesso podem ser significativos, o que pode afetar os orçamentos das pequenas empresas.

Para uma compreensão mais profunda, as chaves de acesso são uma tecnologia relativamente nova e muitos utilizadores e plataformas ainda estão habituados aos métodos de autenticação tradicionais. Isto significa que a compatibilidade pode ser um problema, com os utilizadores a terem de navegar entre sistemas que suportam e não suportam passkeys.

Além disso, embora as chaves de acesso visem aumentar a segurança, podem criar novos obstáculos logísticos, como a necessidade de soluções de cópia de segurança robustas se o dispositivo principal do utilizador se perder ou ficar comprometido. Estes factores apresentam coletivamente obstáculos notáveis que as organizações e os indivíduos devem considerar antes de adoptarem as chaves de acesso.

Porque é que as chaves de acesso são importantes?

As chaves de acesso são essenciais, uma vez que oferecem uma alternativa superior às palavras-passe tradicionais, aumentando a segurança e simplificando o processo de autenticação. Ao tirar partido da criptografia de chave pública, as passkeys eliminam os riscos comuns associados a violações de palavras-passe, phishing e outras formas de ciberataques.

São geradas exclusivamente para cada site, nunca são armazenadas num servidor e permanecem no dispositivo do utilizador, o que as torna praticamente imunes ao roubo. Este sistema sem palavra-passe não só reforça a proteção contra o acesso não autorizado, como também simplifica a experiência de início de sessão, oferecendo uma abordagem mais rápida e fácil de utilizar que não compromete a segurança.

Artigos relacionados:

O que é um gestor de palavras-passe?

O que é uma frase-chave?

O que é a autenticação?

FAQs

Qual é a diferença entre uma palavra-passe e uma chave-mestra?

As chaves de acesso diferem das palavras-passe em vários aspectos: A forma como são criadas, como são introduzidas nos sítios Web e como são protegidas. As palavras-passe são criadas pelo utilizador, enquanto as chaves de acesso são geradas automaticamente utilizando criptografia de chave pública.

As chaves de acesso podem ser pirateadas?

Ao contrário das palavras-passe, as chaves de acesso nunca são armazenadas num servidor, pelo que não podem ser roubadas em violações de dados. Em vez disso, são armazenadas num dispositivo que pertence ao proprietário da chave de acesso, como um telemóvel, um computador portátil ou uma chave de hardware. Se o dispositivo estiver protegido por biometria, como o Windows Hello ou o Face ID da Apple, mesmo que seja roubado, a chave-mestra continua a estar segura.