Na terça-feira, o Google anunciou a capacidade de todos os usuários configurarem passkeys por padrão, cinco meses após lançar o suporte para o padrão sem senha apoiado pela FIDO Alliance para Contas Google em todas as plataformas.
"Isso significa que na próxima vez que você entrar em sua conta, começará a ver solicitações para criar e usar passkeys, simplificando seus futuros acessos", disseram Sriram Karra e Christiaan Brand do Google.
"Também significa que você verá a opção 'pular senha quando possível' ativada em suas configurações de Conta Google."
Passkeys são uma nova forma de autenticação que eliminam completamente a necessidade de nomes de usuários e senhas, ou mesmo fornecem qualquer fator de autenticação adicional.
Em outras palavras, é um mecanismo de login sem senha que usa a criptografia de chave pública para autenticar o acesso dos usuários a sites e aplicativos, com a chave privada armazenada com segurança no dispositivo e a chave pública armazenada no servidor.
Cada passkey é único e vinculado a um nome de usuário e um serviço específico, o que significa que um usuário terá pelo menos tantos passkeys quanto tem contas, embora possa haver vários passkeys por conta, pois os passkeys funcionam apenas dentro dos limites da mesma plataforma.
Um usuário pode, portanto, ter um passkey para cada site no Android, iOS, macOS e Windows.
Assim, quando um usuário acessa um site ou aplicativo que suporta passkeys, um desafio aleatório é criado e enviado ao cliente, que, por sua vez, solicita que o indivíduo verifique usando sua biometria ou um PIN para assinar o desafio usando a chave privada e enviá-lo de volta ao servidor.
A autenticação é considerada bem-sucedida se a resposta assinada puder ser validada usando a chave pública associada.
Um benefício imediato dos passkeys é duplo: eles não apenas eliminam o incômodo de lembrar senhas, mas também resistem a ataques de phishing, protegendo assim as contas contra possíveis ataques de invasão.
O desenvolvimento ocorre semanas depois de a Microsoft começar oficialmente a apoiar passkeys no Windows 11 para melhorar a segurança das contas.
Outras plataformas amplamente usadas, como eBay e Uber, habilitaram o suporte de passkey nos últimos meses.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...