Já passou pelo desespero de precisar lembrar a senha de uma conta importante e não conseguir de forma alguma? Nesse tipo de situação, um gerenciador de senhas é de grande ajuda. Mas no futuro essa situação pode não acontecer mais, hoje você conhecerá o Passkey, uma tecnologia que quer tornar as senhas obsoletas.
Cada vez mais, as senhas deixam de ser algo prático para se tornarem um fardo. Num mundo digital onde sempre abrimos novas contas em diferentes serviços, fica difícil memorizar uma senha para cada um deles.
Embora seja uma boa solução, gerenciadores de senha também tem seus próprios problemas, afinal, reunir senhas num só lugar pode chamar a atenção de criminosos. Além disso, se você esquecer a senha do gerenciador de senhas, pode ter problemas para acessar todas as contas por ele gerenciadas.
Isso sem contar que a maioria das pessoas nem cogitam utilizar um gerenciador de senhas. Uma prática comum é adotar a mesma senha para todos os serviços, o grande problema disso é que se a base de dados de um deles for comprometida e sua senha vazar, o agente malicioso poderá acessar todas as suas outras contas.
Pensando nisso, o consórcio W3C (World Wide Web Consortium) publicou um novo padrão para a internet, chamado WebAuthn, que permite fazer o login sem nenhuma senha. Ele foi utilizado na implementação do que hoje conhecemos como Passkey.
Como o Passkey funciona?
Com o Passkey, você não precisa mais digitar nenhuma senha para seus serviços. No momento que você cadastra uma nova Passkey em um serviço, é criado um par de chaves criptográficas. Uma chave é pública, ficando armazenada no servidor responsável, a outra, privada, permanece com o usuário, seja em algum dispositivo como o celular, ou algum software gerenciador de Passkeys.
A chave pública não é secreta, então não há problema se houver algum vazamento de dados pelo servidor. Ela funciona como um desafio matemático que só pode ser solucionado com os dados contidos na chave privada. O desafio é enviado do servidor ao dispositivo do usuário, solucionado localmente, sem nunca precisar entregar a chave privada ao servidor.
Com o seu dispositivo provando a posse da chave privada correta, o login é feito sem precisar de uma senha, nem trafegar algum dado confidencial pela rede.
Atualmente, o maior problema do Passkey é a falta de suporte. Nativamente, o iOS a partir do 14 e o Android, desde a versão 9, são compatíveis. Windows e Ubuntu não trazem compatibilidade com a tecnologia, mas você pode utilizar alguma extensão de navegador para isso.
Enquanto grande parte dos principais sites e serviços já são compatíveis com as Passkeys, muitos não estão nem perto disso. Então hoje em dia ainda não é possível viver completamente livre de senhas, sendo o ideal adotar a Passkey quando disponível e nos serviços sem o suporte, conte com gerenciadores de senha que mantenham sempre senhas únicas e fortes. A autenticação de dois fatores também é essencial para ter sua conta segura.
Conheça 5 aplicativos de autenticação de dois fatores para fortalecer sua segurança digital.
