Com uma enorme lista de ressalvas, o suporte inicial o Passkey do Google está pronto.
O Passkey está aqui para (tentar) matar a senha. Após o lançamento beta do recurso pelo Google em outubro, o Passkey agora está atingindo o Chrome estável M108. O “Passkey” é construído sobre os padrões da indústria e apoiado por todos os grandes fornecedores de plataformas – Google, Apple, Microsoft – Juntamente com a FIDO Alliance. O Poste mais recente do Google diz: “Com a versão mais recente do Chrome, estamos ativando o Passkey no Windows 11, macOS e Android”. O Google Password Manager no Android está pronto para sincronizar o Passkey com a nuvem e. Contudo se você puder atender a todos os requisitos de hardware e encontrar um serviço de suporte. Agora poderá fazer login em qualquer dispositivo com o Passkey.
O Passkey é o próximo passo na evolução dos gerenciadores de senhas. Hoje, os gerenciadores de senhas são um pouco inúteis – a caixa de texto de senha foi originalmente destinada a um ser humano digitar texto manualmente, e esperava-se que você se lembrasse de sua senha. Em seguida, os gerenciadores de senhas começaram a automatizar essa digitação e memorização, tornando conveniente o uso de senhas mais longas e seguras.
Possibilidades com o Passkey do Google
Contudo hoje, a maneira certa de lidar com um campo de senha é fazer com que seu gerenciador de senhas gere uma sequência de caracteres de lixo aleatórios e não memoráveis para colocar no campo de senha. O Passkey se livra dessa interface de caixa de texto herdada e, em vez disso, armazena um segredo, depois passa esse segredo para um site e, se corresponder, você está conectado. Em vez de passar uma cadeia de caracteres de texto gerada aleatoriamente, o Passkey usa o padrão “WebAuthn” para gerar um par de chaves público-privado, assim como o SSH.
Se todos puderem descobrir os problemas de compatibilidade, o Passkey oferece algumas grandes vantagens sobre as senhas. Embora as senhas possam ser usadas de forma insegura com cadeias de texto curtas compartilhadas em muitos sites, o Passkey é sempre exclusivo em conteúdo e seguro em comprimento. Se uma violação do servidor acontecer, o hacker não está recebendo sua chave privada e não é um problema de segurança, como seria o de uma senha vazada. O Passkey não podem ser roubados por Phising, e porque eles exigem que seu telefone esteja fisicamente presente, algum hacker aleatório do outro lado do mundo não pode fazer login em sua conta de qualquer maneira.
Então vamos falar de compatibilidade. Hoje, o Passkey exige essencialmente um dispositivo smartphone, mesmo que você esteja fazendo login em um PC. Na primeira vez que configurar uma conta num novo dispositivo, terá de verificar se o dispositivo de autenticação — o celular — está próximo do dispositivo que quer iniciar há sessão. Esta verificação de proximidade acontece através de Bluetooth.
Chave do Passkeys do Google
Quando você está entrando em uma conta existente em um novo dispositivo. Mas você também precisará escolher com qual dispositivo deseja se autenticar (provavelmente também o seu celular) – se ambos os dispositivos estiverem no mesmo ecossistema de tecnologia. Você verá um menu de dispositivo, mas se não, você terá que usar um QR Code.
As chaves de acesso são armazenadas no keystore integrado de cada plataforma, de modo que são as chaves no iOS e macOS, o Google Password Manager (ou um aplicativo de terceiros) no Android e o “Windows Hello” no Windows 11. Algumas dessas plataformas têm sincronização de senhas entre dispositivos e outras não. Portanto, fazer login em um dispositivo Apple deve sincronizar o acesso do Passkey há outros dispositivos Apple via iCloud, e o mesmo vale para o Android por meio de uma conta do Google, mas não do Windows, Linux ou Chrome OS. A sincronização, a propósito, é a sua escotilha de fuga se você perder seu telefone. Tudo ainda é copiado para a sua conta do Google ou Apple.
A documentação do Google geralmente não menciona o Chrome OS, mas o Google diz: “Estamos trabalhando para ativar as chaves de acesso no [Chrome para] iOS e Chrome OS”. Também não há suporte para aplicativos Android ainda, mas o Google também está trabalhando nisso.
Configurações do Passkey do Google
Agora que isso está realmente instalado e funcionando no Chrome 108 e em um sistema operacional compatível. Contudo você poderá ver a tela do Passkey na seção “preenchimento automático” das configurações do Chrome (ou tente colar no chrome://settings/Passkey na barra de endereços). Em seguida, precisaremos de mais sites e serviços para realmente oferecer suporte ao uso do Passkey em vez de uma senha para entrar. O suporte à Conta do Google seria um bom primeiro passo – agora você pode usar o Passkey para autenticação de dois fatores com o Google. Mas ainda não pode substituir sua senha. Com certeza o Passkey do Google darão mais segurança para os seus dados salvos. Dificultando e muito a invasão de hackers nas contas.
Data de Publicação: 19/12/2022 | Data da Atualização: 13/09/2023