Chaves de Acesso: conheça a tecnologia que acabará com as senhas

O mundo digital já dominou grande parte de nossa vida cotidiana: muitos já não se lembram de fichários repletos de arquivos em papel, álbuns de fotos reveladas em filmes, e discografias de artistas em vinil. Os documentos e serviços digitais oferecem um grau de praticidade, agilidade e flexibilidade que cada vez mais indústrias, negócios e objetos do mundo físico migram para o ambiente virtual.

A consequência dessa centralização de nossas vidas em plataformas digitais, no entanto, é o grande risco que tecnologias como a internet podem oferecer à privacidade e segurança. A conexão com a rede mundial de computadores, a internet, pode oferecer enciclopédias completas, músicas e filmes por streaming, trabalho remoto e colaborativo, ferramentas de inteligência artificial e até mesmo assinatura digital de documentos – mas também expõe o computador, laptop ou smartphone a todo tipo de usuário, muitos dos quais estão apenas aguardando por uma oportunidade para acessar uma conta pessoal e extrair informações pessoais para venda na dark web, como alerta a ExpressVPN, praticar chantagem, roubar cartões de crédito e outros tipos de golpe.

Em 2023, empresas como Google e Microsoft prometem que uma nova solução irá aumentar a segurança digital sem comprometer a facilidade de uso. Confira.

Senhas fortes e autenticação de dois fatores (2FA)

A necessidade de autenticar um usuário para proteger uma conta pessoal, acesso a um sistema específico ou arquivo, é um problema discutido desde o início da computação pessoal. A verdade é que praticamente qualquer solução possui algum tipo de vulnerabilidade ou potencial para falha, e a conveniência pode ser impactada fazendo com que os usuários se tornem frustrados com a tecnologia.

Atualmente, a solução padrão para reconhecer e controlar o acesso de alguém é o uso de uma senha, preferencialmente grande, com diversos caracteres distintos, e sem utilizar palavras comuns. Apesar de diariamente lermos sobre essa recomendação, uma senha verdadeiramente complexa é fácil de ser esquecida, leva muito tempo para ser digitada – especialmente em smartphones – e pode gerar maiores dores de cabeça. Por isso, por conveniência, a maioria dos usuários acaba definindo uma senha fraca e fácil de ser descoberta ou quebrada.

Para contornar essa limitação, muitas plataformas oferecem a 2FA: um método para exigir uma informação adicional, além da senha, na hora do login. São os códigos que recebemos via SMS ou aplicativos de autenticação. A ideia é que o usuário precise digitar sua senha e, além disso, o código recebido pelo aplicativo ou mensagem de texto. Isso significa que mesmo que a senha seja vazada ou descoberta, um potencial invasor ainda não seria capaz de entrar na conta pois não possuiria o código necessário. Plataformas como o WhatsApp, Apple, Google, Microsoft e Uber já fazem uso dos códigos de 2FA para tentar aumentar sua segurança.

Os códigos de autenticação em dois fatores de fato são capazes de aumentar significativamente a segurança das contas digitais, e é recomendável que sejam ativados em todos os sites e aplicativos que ofereçam o recurso, no entanto, sua implementação não é perfeita: códigos por SMS podem chegar atrasados ou cair em caixas de spam, aplicativos autenticadores podem ser perdidos, e existem métodos para burlar o sistema como a clonagem de chip de operadora ou o roubo de cookies de navegador para fazer login sem precisar do código.

Chaves de acesso

A grande novidade no mundo da tecnologia digital acaba de chegar em 2023, e já pode ser acessada em algumas plataformas: as chaves de acesso. A ideia é permitir que usuários façam login em aparelhos confiáveis de forma rápida, livre de obstáculos, e mais segura. A Google já permite que usuários brasileiros ativem as chaves de acesso em aparelhos Android e computadores com Windows, e diversas empresas como Apple e Microsoft implementarão suas próprias chaves em seus sistemas.

A ideia é simples: após fazer login pelo método tradicional em um aparelho confiável, como seu próprio smartphone ou computador, o usuário poderá habilitar a chave de acesso para substituir sua senha. A chave pode ser uma impressão digital, rosto escaneado ou código numérico – o sistema criará uma senha longa e complexa, mas que não será exibida ao usuário. Toda vez que desejar acessar a conta ou modificar alguma configuração, o aparelho pedirá a chave de acesso rápida e simples e, se confirmada como correta, enviará a senha complexa automaticamente. Isso significa que ao invés de decorar uma senha e receber um SMS, bastará posicionar o dedo no leitor de digitais do celular e tudo estará resolvido – de forma mais segura e mais rápida.

Uma grande vantagem desse sistema é permitir o uso de senhas complexas, mas sem gerar inconveniências para os usuários. Além disso, como o login será feito sem digitar alguma senha, vírus capazes de interceptar as teclas do teclado não poderão capturar a senha, tornando o login mais seguro e único.

As chaves de acesso serão integradas em aplicativos de banco, gerenciadores de senha, contas importantes como a conta da Apple, Microsoft e Google e diversas outras plataformas. É recomendável que todos os usuários brasileiros habilitem o recurso assim que possível, já que especialistas em segurança digital apontam que o número de golpes online cresceu durante a pandemia e segue em crescimento mesmo em 2023, afetando milhares de brasileiros diariamente.

Pesquisar

Pesquisar