A Amazon observou uma adoção massiva de passkeys desde que a companhia as introduziu discretamente há um ano, anunciando hoje que mais de 175 milhões de clientes utilizam esse recurso de segurança.
"Hoje, estamos empolgados em compartilhar que mais de 175 milhões de clientes ativaram passkeys em suas contas da Amazon, permitindo que eles façam login seis vezes mais rápido do que poderiam de outra forma", diz a Amazon.
A adoção continua crescendo todos os dias, à medida que mais clientes experimentam a conveniência do login sem senha.
Passkeys são credenciais digitais vinculadas a controles biométricos ou PINs e armazenadas em dispositivos como telefones, computadores e chaves de segurança USB.
Esse recurso de autenticação utiliza chaves criptográficas (chaves públicas e privadas) para agir como credenciais vinculadas a um recurso biométrico ou PIN ao acessar um serviço.
Ao criar uma passkey, uma chave privada é gerada e armazenada de forma segura no chip seguro do dispositivo e o serviço online que requer autenticação recebe apenas a chave pública.
Quando o usuário tenta fazer login novamente, a plataforma online envia um desafio criptográfico para o dispositivo do usuário.
O usuário então será solicitado a se autenticar com seu PIN ou um desafio biométrico (Face ID, Windows Hello, Impressão Digital), o que fará com que a chave privada do usuário assine o desafio criptográfico e o envie de volta ao serviço online.
O serviço online usará a chave pública do usuário para verificar o desafio e, se bem-sucedido, fará o login do usuário em sua conta.
Como esses desafios criptográficos têm curta duração e as chaves privadas do usuário são armazenadas em um chip seguro, as passkeys são consideradas um método de autenticação mais seguro, pois não podem ser roubadas em violações de dados, através de ataques de phishing ou por malware, como as credenciais usuais.
Os clientes da Amazon que não criaram uma passkey podem fazê-lo nas configurações da conta.
Devido ao sucesso da iniciativa de passkey da Amazon, a companhia as implementou em outros serviços, como AWS e Audible.
No entanto, como as passkeys estão vinculadas ao dispositivo do usuário, elas não são portáteis, o que significa que você não pode transferi-las entre dispositivos ou gerenciadores de senhas.
Hoje, a aliança FIDO anunciou uma nova especificação que torna as passkeys portáteis entre diferentes plataformas e gerenciadores de senhas.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...