0
0
As senhas estão aqui para (tentar) matar a senha. Após o lançamento beta do recurso do Google em outubro, as chaves de acesso agora estão atingindo o Chrome M108 estável . “Passkey” é construído com base nos padrões da indústria e apoiado por todos os grandes fornecedores de plataformas – Google, Apple, Microsoft – juntamente com a FIDO Alliance. O blog mais recente do Google diz: “Com a versão mais recente do Chrome, estamos habilitando senhas no Windows 11, macOS e Android”. O Gerenciador de senhas do Google no Android está pronto para sincronizar todas as suas chaves de acesso com a nuvem e, se você atender a todos os requisitos de hardware e encontrar um serviço de suporte, agora poderá fazer login em algo com uma chave de acesso.
As senhas são o próximo passo na evolução dos gerenciadores de senhas. Hoje, os gerenciadores de senhas são um pouco complicados – a caixa de texto da senha foi originalmente criada para que um humano digitasse manualmente o texto e esperava-se que você se lembrasse da sua senha. Então, os gerenciadores de senhas começaram a automatizar essa digitação e memorização, tornando conveniente o uso de senhas mais longas e seguras. Hoje, a maneira correta de lidar com um campo de senha é fazer com que seu gerenciador de senhas gere uma sequência de caracteres indesejados aleatórios e não memoráveis para colar no campo de senha. A chave de acesso se livra dessa interface de caixa de texto herdada e, em vez disso, armazena um segredo, passa esse segredo para um site e, se corresponder, você está conectado. Em vez de passar uma sequência de texto gerada aleatoriamente, as chaves de acesso usam o ” WebAuthn” padrão para gerar um par de chaves público-privado, assim como o SSH.
As chaves de acesso – Microsoft, Apple e o assassino de senhas do Google – estão finalmente aquiSe todos puderem descobrir os problemas de compatibilidade, as senhas oferecem grandes vantagens sobre as senhas. Embora as senhas possam ser usadas de forma insegura com sequências de texto curtas compartilhadas em muitos sites, uma senha sempre é aplicada para ser exclusiva em conteúdo e segura em tamanho. Se ocorrer uma violação do servidor, o hacker não obterá sua chave privada e não é um problema de segurança como seria uma senha vazada. As chaves de acesso não são passíveis de phishing e, como exigem que seu telefone esteja fisicamente presente (!!), algum hacker aleatório do outro lado do mundo não consegue fazer login na sua conta.
Então vamos falar de compatibilidade. Hoje, as senhas exigem essencialmente um dispositivo portátil, mesmo se você estiver fazendo login em um PC estacionário. A expectativa é que você use um smartphone para isso, mas também pode usar um Macbook ou iPad. Na primeira vez que configurar uma conta em um novo dispositivo, você precisará verificar se o dispositivo de autenticação – seu telefone – está próximo ao que você está acessando. Essa verificação de proximidade ocorre por Bluetooth. Todo o pessoal da chave de acesso é realmente agressivo ao apontar que dados confidenciais não são transferidos por Bluetooth – são usados apenas para uma verificação de proximidade – mas você ainda precisará lidar com problemas de conectividade Bluetooth para começar.
Ao fazer login em uma conta existente em um novo dispositivo, você também precisará escolher com qual dispositivo deseja autenticar (provavelmente também seu telefone) – se ambos os dispositivos estiverem no mesmo ecossistema de alta tecnologia, esperamos que você veja um bom menu de dispositivo, mas se não, você terá que usar um código QR.Propaganda
Segundo grande problema: todos entenderam a listagem do sistema operacional no topo? O Google oferece suporte ao Windows 11 com senhas – não ao Windows 10 – o que dificultará a venda. O Statcounter tem o Windows 11 em 16% da base total de instalação do Windows, com o Windows 10 em 70%. Portanto, se você criar uma conta com chave de acesso, poderá fazer login apenas em computadores Windows mais recentes.
As chaves de acesso – Microsoft, Apple e o assassino de senhas do Google – estão finalmente aquiAs senhas são armazenadas no armazenamento de chaves integrado de cada plataforma, que é o Keychain no iOS e macOS, o Google Password Manager (ou um aplicativo de terceiros) no Android e o ” Windows Hello ” no Windows 11. Algumas dessas plataformas têm sincronização de chaves entre dispositivos, e alguns não. Portanto, entrar em um dispositivo Apple deve sincronizar o acesso de suas senhas a outros dispositivos Apple via iCloud, e o mesmo vale para Android por meio de uma conta do Google, mas não para Windows, Linux ou Chrome OS. A propósito, a sincronização é sua saída de emergência se você perder o telefone. Tudo ainda é copiado para sua conta do Google ou Apple.
A documentação do Google praticamente não menciona o Chrome OS, mas o Google diz: “Estamos trabalhando para habilitar senhas no [Chrome for] iOS e no Chrome OS”. Ainda não há suporte para aplicativos Android, mas o Google também está trabalhando nisso.
Agora que isso está realmente funcionando no Chrome 108 e em um sistema operacional compatível, você poderá ver a tela da senha na seção “preenchimento automático” das configurações do Chrome (ou tente colar chrome://settings/passkeys na barra de endereço ). Em seguida, precisaremos de mais sites e serviços para realmente oferecer suporte ao uso de uma chave de acesso em vez de uma senha para fazer login. O suporte à Conta do Google seria um bom primeiro passo – agora você pode usar uma chave de acesso para autenticação de dois fatores com o Google, mas você ainda não pode substituir sua senha. O exemplo de chave de acesso de todos é o site de demonstração passkeys.io , do qual temos uma explicação passo a passo aqui .
FONTE: ARS TECHNICA