O WhatsApp decidiu dar um passo significativo para o futuro sem senhas ao anunciar hoje a adoção das passkeys (ou chaves de acesso, como é melhor conhecido em português).
Na prática, os usuários não precisarão mais inserir uma senha alfanumérica ao se autenticar na plataforma, controlada pelo Meta de Mark Zuckerberg.
O lançamento ocorre primeiro em celulares Android e não foi divulgada uma programação para a chegada ao iPhone.
Os usuários do mensageiro terão mais facilidade e segurança, de acordo com a empresa.
Mudança no fluxo de login
Resumimos abaixo o fluxo aproximado de login no WhatsApp em um novo smartphone:
Como é atualmente: insere o número de telefone; entra com a senha; digita um código que é enviado por SMS; confirma no aparelho antigo de que deseja fazer a mudança.
Como será: insere o número de telefone; autentica-se no aparelho antigo.
Em outras palavras, o usuário não precisa mais memorizar login/senha porque a chave de acesso já está salva no aparelho antigo.
A autenticação nele é feita através de biometria (impressão digital ou facial), PIN ou padrão geométrico.
Uma das vantagens das passkeys será o fim da autenticação com códigos que chegam via SMS, o que pode levar a uma bela dor de cabeça caso a linha telefônica tenha sofrido o golpe do SIM swap.
O WhatsApp diz que o consumidor fica mais seguro com a chave de acesso.
De acordo com o site especializado Android Police, os usuários ainda podem usar senhas se quiserem.
Isso pode ser particularmente importante caso o aparelho antigo tenha sido roubado, o que impediria a autenticação nele para permitir o acesso em um novo dispositivo.
A chave criptográfica é automaticamente armazenada no gerenciador de senhas do Google.
O WhatsApp também não revelou o cronograma para a implementação da nova funcionalidade.
O mais provável é que ocorra gradualmente, de maneira faseada.
Vale lembrar que várias empresas estão adotando as passkeys.
A tecnologia por trás dessa ferramenta foi desenvolvida por uma aliança e tem o apoio da W3C, organização que padroniza os protocolos da web.
Na semana passada, o Google anunciou que pediria passkeys a novos usuários que se cadastrarem nas plataformas da empresa.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...