Google Adota Senhas Únicas como Método de Acesso Padrão para Todos os Usuários
11 de Outubro de 2023

Na terça-feira, o Google anunciou a capacidade de todos os usuários configurarem passkeys por padrão, cinco meses após lançar o suporte para o padrão sem senha apoiado pela FIDO Alliance para Contas Google em todas as plataformas.

"Isso significa que na próxima vez que você entrar em sua conta, começará a ver solicitações para criar e usar passkeys, simplificando seus futuros acessos", disseram Sriram Karra e Christiaan Brand do Google.

"Também significa que você verá a opção 'pular senha quando possível' ativada em suas configurações de Conta Google."

Passkeys são uma nova forma de autenticação que eliminam completamente a necessidade de nomes de usuários e senhas, ou mesmo fornecem qualquer fator de autenticação adicional.

Em outras palavras, é um mecanismo de login sem senha que usa a criptografia de chave pública para autenticar o acesso dos usuários a sites e aplicativos, com a chave privada armazenada com segurança no dispositivo e a chave pública armazenada no servidor.

Cada passkey é único e vinculado a um nome de usuário e um serviço específico, o que significa que um usuário terá pelo menos tantos passkeys quanto tem contas, embora possa haver vários passkeys por conta, pois os passkeys funcionam apenas dentro dos limites da mesma plataforma.

Um usuário pode, portanto, ter um passkey para cada site no Android, iOS, macOS e Windows.

Assim, quando um usuário acessa um site ou aplicativo que suporta passkeys, um desafio aleatório é criado e enviado ao cliente, que, por sua vez, solicita que o indivíduo verifique usando sua biometria ou um PIN para assinar o desafio usando a chave privada e enviá-lo de volta ao servidor.

A autenticação é considerada bem-sucedida se a resposta assinada puder ser validada usando a chave pública associada.

Um benefício imediato dos passkeys é duplo: eles não apenas eliminam o incômodo de lembrar senhas, mas também resistem a ataques de phishing, protegendo assim as contas contra possíveis ataques de invasão.

O desenvolvimento ocorre semanas depois de a Microsoft começar oficialmente a apoiar passkeys no Windows 11 para melhorar a segurança das contas.

Outras plataformas amplamente usadas, como eBay e Uber, habilitaram o suporte de passkey nos últimos meses.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...