Amazon adiciona suporte a chave de acesso como nova opção de login sem senha
18 de Outubro de 2023

A Amazon adicionou silenciosamente suporte a chave de acesso como uma nova opção de login sem senha para os clientes, oferecendo melhor proteção contra malwares de roubo de informações e ataques de phishing.

Chaves de acesso são credenciais digitais que permitem que você use controles biométricos ou PINs vinculados a um dispositivo, como telefones, computadores e chaves de segurança USB, para fazer login em sites.

O uso de chaves de acesso reduz significativamente o risco de violações de rede e dados, bem como contas comprometidas.

As chaves de acesso atuam como proteção contra ataques de phishing e malwares de roubo de informações, prevenindo o roubo de informações de autenticação.

Do ponto de vista do usuário, as chaves de acesso também tornam significativamente mais fácil fazer login em uma conta, pois você não precisa mais usar um gerenciador de senhas ou memorizar senhas distintas para cada site.

A Amazon recentemente adicionou uma nova seção nas configurações da sua conta > Login & segurança que permite gerar uma chave de acesso que pode ser usada para fazer login no site.

Depois de clicar no botão "Configurar" na Amazon, você será solicitado a usar o Windows Hello, uma chave de segurança ou seu dispositivo móvel para gerar a chave de acesso.

Em nossos testes de configuração de uma chave de acesso da Amazon, fizemos isso no Google Chrome e Microsoft Edge usando uma Yubikey para gerar a chave de acesso, mas não conseguimos usar a chave de segurança Google Titan.

Também não conseguimos fazer com que este recurso funcionasse no Mozilla Firefox.

Além disso, poderíamos usar o Windows Hello no Windows 11 para criar uma chave de acesso, mas o Windows 10 não suporta esse recurso.

Depois que a chave de acesso é gerada, no próximo login, você será perguntado se deseja inserir sua senha ou "Entrar com uma chave de acesso", conforme mostrado abaixo.

Depois que clicamos na opção de entrar com uma chave de acesso, nos pediram para inserir um pin e depois tocar em nossa Yubikey, que nos fez entrar na Amazon.

É importante observar que a configuração de uma chave de acesso não evita o uso da sua senha para fazer login na conta também.

No entanto, chaves de acesso são mais seguras, então permitem que você evite digitar suas senhas e potencialmente colocá-las em risco se inseridas em uma página de destino de phishing.

Embora o suporte a chaves de acesso na Amazon seja um grande avanço em segurança e facilidade de uso, ele não vem sem alguns problemas.

Por exemplo, ao contrário de outras implementações de chaves de acesso, a Amazon não permite que você nomeie ou gerencie chaves de acesso individualmente.

Em vez disso, eles são agrupados e, se você quiser excluir uma chave de acesso, terá que excluir todas elas,

Além disso, como todos os sites geográficos da Amazon são tratados como diferentes limites de segurança, quaisquer chaves de acesso que você crie em um site da Amazon não serão utilizáveis em sites da Amazon em outras regiões.

Chaves de acesso estão se tornando um recurso cada vez mais popular, com muitas empresas agora apoiando o recurso.

Na semana passada, o Google anunciou que está tornando as chaves de acesso a opção de login padrão para contas, e a Microsoft adicionou um gerenciador dedicado de chaves de acesso à sua mais recente atualização 'Moment 4' do Windows 11 22H2.

Ontem, o WhatsApp anunciou no Twitter que os usuários de Android em breve poderão usar chaves de acesso para fazer login no WhatsApp.

"Os usuários de Android podem voltar a fazer login de maneira fácil e segura com chaves de acesso - apenas seu rosto, impressão digital ou pin desbloqueiam sua conta do WhatsApp", tuitou o WhatsApp.

Outros sites bem conhecidos que oferecem suporte a chaves de acesso incluem BestBuy, eBay, Paypal e GoDaddy.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...