Google adiciona suporte a passkeys para login sem senha em todas as contas
4 de Maio de 2023

O Google está lançando suporte para passkeys (chaves de acesso) para contas do Google em todos os serviços e plataformas, permitindo que os usuários façam login em suas contas do Google sem digitar uma senha ou usar a Verificação em Duas Etapas (2SV) ao fazer login.

"Começamos a disponibilizar suporte para passkeys em todas as contas do Google em todas as principais plataformas.

Isso significa que os usuários agora podem aproveitar as passkeys em todos os serviços do Google para uma experiência de login sem senha", disseram os gerentes de produto do Google, Christiaan Brand e Sriram Karra.

As passkeys estão vinculadas a cada dispositivo (computadores, tablets ou smartphones) em que foram adicionadas à conta e funcionam localmente desbloqueando via PIN ou biometria de bloqueio de tela (impressões digitais ou identificação facial).

Elas diminuem significativamente o risco de violações de dados afetando outras contas e protegem contra ataques de phishing que não podem usá-las para sequestrar contas.

Elas fornecem uma alternativa mais segura e conveniente às senhas, permitindo que você use sensores biométricos (por exemplo, leitores de impressão digital, reconhecimento facial), PINs ou padrões para fazer login em sites e aplicativos, eliminando a necessidade de lembrar e gerenciar senhas.

"Esta assinatura comprova que o dispositivo é seu, já que tem a chave privada, que você estava lá para desbloqueá-lo e que está realmente tentando fazer login no Google e não em algum site de phishing intermediário", disseram Arnar Birgisson e Diana K Smetters, do Google.

"Os únicos dados compartilhados com o Google para isso funcionar são a chave pública e a assinatura.

Nenhum deles contém informações sobre suas características biométricas."

Por enquanto, as passkeys serão apenas mais uma opção de login no Google para garantir que você tenha um método de backup e possa fazer login usando uma senha quando não tiver acesso ao seu dispositivo ou se ele não suportar as passkeys.

As passkeys são armazenadas com segurança na nuvem para evitar bloqueios se você perder o dispositivo em que foram geradas e tornar a atualização para novos dispositivos mais fácil.

Isso funciona em todos os principais navegadores da web e plataformas (por exemplo, Windows, macOS, iOS e ChromeOS).

Por exemplo, se você criar uma passkey no seu iPhone, ela estará disponível em seus outros dispositivos da Apple que fizerem login na mesma conta do iCloud, com a mesma experiência sem senha.

O anúncio de hoje segue a introdução do suporte para passkeys no navegador da web Chrome e no sistema operacional Android em outubro de 2022.

Ambos os movimentos fazem parte de um esforço muito mais amplo para acelerar a adoção de passkeys e vêm na esteira de um anúncio conjunto em maio de 2022 de planos para apoiá-los como um padrão de login sem senha desenvolvido pelo Consórcio World Wide Web (W3C) e a Aliança FIDO.

A Microsoft e a Apple também se comprometeram a apoiar as passkeys em maio de 2022, tornando as novas credenciais de Autenticação na Web (WebAuthn) (também conhecidas como credenciais FIDO) o modo padrão de fazer login em contas sem senha em todas as plataformas dos três gigantes da tecnologia.

O Google, a Microsoft e a Mozilla apoiam o WebAuthn desde abril de 2018, quando anunciaram planos para suportar a nova API nos navegadores da web Chrome, Edge e Firefox.

A transição para a autenticação baseada em passkeys aprimorará a segurança online, uma vez que as senhas são o alvo mais frequente de atacantes que tentam sequestrar identidades online.

"Embora encorajemos os usuários a experimentar a conveniência e a segurança das passkeys, outros métodos, como senhas e 2SV, ainda funcionarão em todas as contas do Google", disseram Brand e Karra.

"Para contas do Google Workspace, os administradores em breve terão a opção de habilitar passkeys para seus usuários finais durante o login."

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...