Chaves de acesso: O fim das senhas chegou. Veja como ativá-las.

Cansado de criar, lembrar e alterar senhas? A solução definitiva está aqui, chamada Passkeys. É mais seguro, rápido e conta com o apoio de gigantes como Google, Apple e Microsoft. Explicaremos o que é e como você pode começar a usá-lo hoje mesmo.

Em um mundo digital abalado por enormes violações de dados, como a recente exposição de 16 bilhões de credenciais, o modelo tradicional de nome de usuário e senha tornou-se insustentável. A resposta para essa crise de segurança já está entre nós e surge como o futuro da autenticação: chaves de acesso.

Impulsionada pela FIDO Alliance e gigantes da tecnologia como Google, Apple e Microsoft, a Passkeys propõe um mundo sem senhas, substituindo-as por um método muito mais seguro e conveniente: a biometria do seu próprio dispositivo.

O que é uma chave de acesso e por que ela é muito mais segura que uma senha?

Uma chave de acesso é uma credencial digital exclusiva que substitui a necessidade de uma senha. Em vez de digitar uma senha, você simplesmente usa o método de desbloqueio do seu dispositivo (impressão digital, reconhecimento facial ou PIN) para acessar sites e aplicativos.

Sua segurança é baseada na criptografia de chave pública, também conhecida como criptografia assimétrica. Veja como funciona:

* Criação do par de chaves: quando você cria uma chave de acesso para um serviço (por exemplo, sua Conta do Google), seu dispositivo gera um par de chaves criptográficas vinculadas: uma chave pública e uma chave privada.

* Armazenamento Seguro: A chave pública é enviada e armazenada nos servidores do serviço (Google). A chave privada, que é o segredo que o identifica, nunca sai do seu dispositivo. Ela é armazenada com segurança em um chip especializado, como o Secure Enclave da Apple ou equivalente no Android e Windows.

* Autenticação sem segredos: Ao fazer login, o servidor do Google envia um "desafio" para o seu dispositivo. Seu dispositivo usa a chave privada para "assinar" criptograficamente esse desafio e retorna a assinatura. O servidor verifica essa assinatura com a sua chave pública. Se houver correspondência, você recebe o acesso.

A genialidade desse sistema é que nenhuma senha ou segredo é transmitido pela rede. Isso torna as chaves de acesso imunes a ataques de phishing e violações de dados de servidores, os dois maiores perigos para senhas tradicionais.

Vantagens claras: adeus ao medo e à frustração

As vantagens das chaves de acesso em relação às senhas são impressionantes:

* Resistência a phishing: como não há nada para inserir, é impossível para um site falso enganá-lo e fazer com que você revele sua "senha". A chave de acesso está vinculada ao site legítimo e não funcionará em nenhum outro lugar.

* À prova de vazamentos: se os servidores de uma empresa forem hackeados, os invasores obterão apenas as chaves públicas, que são inúteis sem as chaves privadas correspondentes no seu dispositivo.

* Conveniência e rapidez: Fazer login é tão rápido quanto desbloquear o celular. Chega de "senha errada" ou processos de recuperação.

* Sincronização entre dispositivos: suas chaves de acesso são sincronizadas com segurança em sua conta do Google, Apple iCloud Keychain ou conta da Microsoft, permitindo que você faça login facilmente em todos os seus dispositivos.

"As chaves de acesso são o sinal definitivo do fim das senhas como as conhecemos. É uma mudança de paradigma em direção à segurança que não depende do que você lembra, mas de quem você é e do que você tem." – David Carrero, especialista em segurança.

Como ativar e usar chaves de acesso em suas contas principais

A maioria dos principais serviços já oferece suporte a chaves de acesso. Veja como começar.

Ative as chaves de acesso na sua conta do Google:

* Certifique-se de que seu dispositivo (Android 9+ ou iOS 16+) tenha um método de bloqueio de tela ativado.

* Acesse a página de login da sua conta do Google e faça login.

* Vá para a seção Segurança.

* Procure a opção “Chaves de acesso” ou “Chaves de acesso”.

* Siga as instruções para criar sua primeira Chave de Acesso. Você será solicitado a usar sua impressão digital, rosto ou PIN do dispositivo para confirmar.

* Após a criação, na próxima vez que você fizer login em um novo dispositivo, você poderá usar seu telefone para escanear um código QR e autenticar sem uma senha.

Habilitar chaves de acesso em dispositivos Apple (chaveiro do iCloud):

* Certifique-se de que a autenticação de dois fatores e o Chaveiro do iCloud estejam ativados nas configurações do seu iPhone (iOS 16+) ou Mac (macOS Ventura+).

* Ao se inscrever em um aplicativo ou site compatível, você receberá automaticamente a opção "Salvar uma chave de acesso".

* Confirme com o Face ID ou Touch ID. A chave de acesso será salva no seu iCloud Keychain e estará disponível em todos os seus dispositivos Apple.

O processo é semelhante para contas da Microsoft, usando o Windows Hello (PIN, impressão digital ou reconhecimento facial) em dispositivos Windows 10/11.

O fim das senhas não será imediato, mas a transição já começou. Adotar chaves de acesso é o passo mais importante que você pode dar hoje para proteger sua identidade digital contra ameaças futuras.