Empresa do Google deu mais um passo em direção a um futuro sem senha ao anunciar que as chaves de acesso, uma nova solução de chave criptográfica que requer autenticação de dispositivo com antecedência, aparecerão nas Contas do Google em todas as principais plataformas. A partir de hoje, os usuários do Google podem mudar para senhas e abandonar completamente as senhas e os códigos de verificação em duas etapas ao fazer login.
As chaves de acesso são uma alternativa mais segura e conveniente às senhas que o Google impõe, Apple, Microsoft e outras empresas de tecnologia que aderiram à FIDO Alliance. Eles podem substituir senhas tradicionais e outros sistemas de login, como verificação 2FA ou SMS, por um PIN local ou pela autenticação biométrica do próprio dispositivo – como impressão digital ou Face ID. Essas biometrias não são compartilhadas com o Google (ou qualquer outro terceiro) e as chaves só existem nos seus dispositivos, proporcionando maior segurança e proteção, pois não há senha para roubar em um ataque de phishing.
As Contas do Google solicitarão sua chave de login ou para verificar sua identidade quando detectarem atividades confidenciais.
Quando você adiciona uma chave à sua Conta do Google, a plataforma começará a solicitá-la quando você fizer login ou quando detectar atividades potencialmente suspeitas que exijam verificação adicional. As chaves de acesso para Contas do Google são armazenadas em qualquer dispositivo compatível – como iPhone com iOS 16 e dispositivos Android sob gestão Android 9 – e pode ser transferido para outros dispositivos com este SO usando serviços como iCloud ou gerenciadores de senhas como Dashlane e 1Password.
Você ainda pode usar o dispositivo de outra pessoa para acessar temporariamente sua Conta do Google. Selecionar a opção "usar uma chave de outro dispositivo" criará um login único e não transferirá a chave para um novo equipamento. Como observa o Google, você nunca deve criar chaves em um dispositivo compartilhado.
Os usuários podem revogar chaves imediatamente nas configurações de sua Conta do Google se suspeitarem que outra pessoa pode ter acesso à conta ou se tiverem perdido o único dispositivo no qual a chave foi armazenada. O Google diz que os usuários inscritos no Programa de Proteção Aprimorada, um serviço gratuito que fornece proteção adicional contra phishing e malware, podem usar senhas em vez de suas chaves físicas de segurança regulares.
Levará algum tempo para que as chaves de acesso sejam amplamente implementadas, portanto, as Contas do Google continuarão a oferecer suporte aos métodos de login existentes, como senhas, no futuro previsível. Isso dá às pessoas que atualmente não têm acesso a dispositivos que suportam autenticação biométrica tempo para fazer a transição para a nova tecnologia. Parece que o Google planeja mudar para chaves de acesso inteiramente ao longo do tempo, encorajando os usuários a mudar agora e escrevendo em seu blog que a empresa estudará cuidadosamente outros métodos de login "à medida que as chaves de acesso ganharem suporte mais amplo e se tornarem mais comuns".
Leia também:
- O Google está lançando um novo curso on-line básico de IA na Ucrânia
- Um dos fundadores da IA deixa o Google por questões éticas