As palavras-passe são uma componente essencial da segurança online. Todavia, entre as credenciais mais populares temos ainda fracos exemplos como o sequencial numérico e outros pobres tipos de passwords. Posto isto, a Google partilha agora parte da sua visão de futuro para o sistema operativo Android, bem como para o seu navegador Google Chrome.
Em ambos os casos a tecnológica norte-americana deverá implementar um futuro "sem palavras pass", mais seguro e prático. Ainda que tal possa parecer descabido atualmente, a empresa partilhou hoje alguns avanços feitos nesse sentido. Assim, em pleno Dia Mundial da Palavra Passe, temos não só algumas boas práticas de segurança online, como um vislumbre de futuro.
O porquê de se usarem palavras-passe como abc123 e 123456
As pessoas são constantemente incentivadas a adotar e a reforçar hábitos de segurança. Todavia, com tantos conselhos – alguns conflituosos – é difícil entender por onde começar ou no que acreditar. Talvez seja por isso que as pessoas seguem pelo caminho mais fácil, escolhendo usar palavras-passe comuns como abc123 e 123456.
Assim, no Dia Mundial da Palavra Passe, a Google aproveitou esta efeméride para anunciar que as principais plataformas de dispositivos comprometeram-se em disponibilizar, ao longo do próximo ano, suporte aos padrões de autenticação FIDO. Ou seja, sem palavra-passe.
A Google planeia implementar o apoio à autenticação sem palavra-passe no Android e no Chrome. Entretanto, a Apple e a Microsoft também anunciaram que irão dar apoio ao iOS, MacOS, Safari, Windows e Edge.
Desse modo, quando o utilizador se registar num website ou numa aplicação no telefone, terá apenas que desbloquear o seu telefone - a conta não irá precisar mais de uma palavra-passe.
Como irá funcionar um futuro sem palavras-passe?
Na prática, quando o utilizador se registar num website ou numa aplicação no seu telefone, terá apenas que desbloquear o seu telefone - a sua conta não irá precisar mais de uma palavra-passe.
Em vez disso, o seu telefone vai armazenar uma credencial FIDO, denominada por chave de acesso. Esta é usada para desbloquear a sua conta online. A chave de acesso torna o registo muito mais seguro, pois é baseada em criptografia de chave pública e só é exibido na sua conta online quando o utilizador desbloqueia o telefone.
Desse modo, para se registar num website a partir do seu computador, o utilizador precisa apenas de ter o seu telefone por perto, pois ser-lhe-á pedido para o desbloquear para ter acesso. Após fazer isto, o utilizador não irá precisar do seu telefone novamente e poderá fazer o registo apenas desbloqueando o seu computador.
Isto mesmo que perca o seu telefone, as suas chaves de acesso serão sincronizadas com segurança com o novo telefone a partir do backup na cloud. Assim, permitindo que o utilizador retome exatamente onde o seu dispositivo antigo parou.
Editores 4gnews recomendam:
- Samsung vai surpreender com novo sensor ISOCELL HP3 de 200 MP
- Huawei GT 3 Pro chega à Europa com preços a partir dos 369 euros
- Sony WH-1000XM5: os reis estão de volta em imagens reais (mas podem desiludir)