O Google vem trabalhado para substituir as senhas, que são frequentemente reutilizadas, vulneráveis a violações de dados e phishing.
A solução encontrada pela empresa são as Chaves de Acesso, que permitem o acesso à sua conta Google sem a necessidade de senhas.
Basta inserir a senha do seu dispositivo (PIN, impressão digital, reconhecimento facial etc.) e ela será usada para autenticar sua identidade, sem precisar de uma verificação em duas etapas.
Para criar uma Chave de Acesso, é necessário criar um para cada dispositivo que você usa (telefone, tablet, laptop, desktop etc.).
Um chave criptográfica privada é armazenada no dispositivo, enquanto uma chave pública correspondente é enviada para a Google.
Quando você faz login, o Google solicita que o dispositivo assine um desafio exclusivo com a chave privada.
O dispositivo só faz isso se você aprovar, desbloqueando-o. O Google então verifica a assinatura com sua chave pública.
As Chaves de Acesso são mais seguros do que as senhas porque não podem ser anotados ou acidentalmente fornecidos a um ator mal-intencionado, sofrer phishing ou serem expostos em uma violação de dados.
Eles oferecem proteção mais forte do que a maioria dos métodos de verificação em duas etapas oferecem atualmente, o que é por que a Google permite que os usuários pulem a senha e a verificação em duas etapas ao usar um passkey.
Eles também são fortes o suficiente para substituir as chaves de segurança para usuários inscritos no Programa de Proteção Avançada.
Para criar uma Chave de Acesso para sua Conta do Google, entre neste link: g.co/passkeys.
Este recurso está sendo implementado ativamente, com as seguintes versões de sistema operacional e navegador necessárias:
- Google: Chrome 109+, Android 9+, ChromeOS 109+
- Apple: Safari 16+, iOS 16, macOS Ventura
- Microsoft: Edge 109+, Windows 10/11
