A Apple e a Microsoft também colaboraram na tecnologia que permite autenticação com identificação de impressão digital, identificação facial ou pin
O Google está dando um passo mais perto de abandonar as senhas, lançando sua tecnologia de senha para as contas do Google a partir de quinta-feira.
A chave de acesso foi projetada para substituir totalmente as senhas, permitindo a autenticação com ID de impressão digital, ID facial ou PIN no telefone ou dispositivo que você usa para autenticação.
A Apple começou a usar a tecnologia no iOS16 e na versão mais recente do MacOS, e a Microsoft a usa por meio do aplicativo Authenticator.
Os usuários podem criar uma chave de acesso para cada dispositivo que usam, ou o sistema operacional ou aplicativo usado para gerenciar as chaves de acesso pode ser compartilhado entre os dispositivos.
Uma chave privada criptográfica é armazenada no dispositivo e há uma chave pública correspondente carregada no Google.
Quando um usuário faz login, o dispositivo deve resolver um desafio exclusivo usando a chave privada para gerar uma assinatura. A assinatura é então verificada usando a chave pública para permitir que uma pessoa acesse sua conta.
Tudo o que o Google vê da transação é a assinatura gerada e a chave pública.
O Google disse que isso impedirá que as pessoas usem phishing, troca de SIM e outros métodos para obter senhas e contornar métodos de autenticação – porque a chave privada e a biometria usada nunca são compartilhadas.
O Google disse que o lançamento da tecnologia de senha – para marcar o Dia Mundial da Senha – significa “o começo do fim” para senhas para contas do Google.
A tecnologia ainda está nos estágios iniciais e levará um tempo até que haja uma adoção em massa em aplicativos e sites.
O Google ainda permitirá que as pessoas usem senhas em circunstâncias em que não tenham o dispositivo habilitado para senha disponível, mas com o tempo a empresa disse que prestaria mais atenção às contas que usam senhas em busca de sinais de comprometimento.
Cada chave de acesso também é exclusiva para cada serviço que uma pessoa usa, o que significa que não há risco de uma conta comprometida comprometer todas as outras contas usando uma chave de acesso.
Se um usuário deseja compartilhar temporariamente sua chave de acesso para um novo dispositivo, ele pode obter um compartilhamento único digitalizando um código QR ou usando o AirDrop para dispositivos Apple . Ele usa o Bluetooth para determinar se o dispositivo está realmente próximo ao novo dispositivo.
Se um usuário perder seu dispositivo com a chave de acesso, ele poderá revogar o acesso imediatamente nas configurações da conta.
A tecnologia foi desenvolvida como parte da aliança Fido (Fast Identity Online) com a Apple, Google e Microsoft na liderança. Ebay, Docusign, PayPal e várias outras empresas já estão usando senhas.
Embora possa haver um momento em que a chave de acesso signifique o fim das senhas e dos gerenciadores de senhas, o 1Password – um dos principais aplicativos de gerenciamento de senhas – recebeu bem a mudança dos gigantes da tecnologia.
O executivo-chefe da 1Password, Jeff Shiner, disse que o movimento do Google permitiria que 1,5 bilhão de pessoas no mundo experimentassem senhas, mas para garantir uma adoção mais ampla, as senhas necessárias permitiriam aos usuários alternar facilmente entre ecossistemas como iOS ou Android.
“Como trabalhamos ativamente com outros líderes da aliança Fido para eliminar senhas, inevitavelmente removeremos uma das maiores recompensas dos phishers – as credenciais”, disse ele. “Este é um ponto de inflexão para senhas e para tornar o mundo online seguro.”
Para empresas que usam o Google para contas de trabalho, os administradores dessas empresas em breve poderão permitir que esses usuários usem senhas para fazer login.