Foto: (reprodução/internet) As chaves de acesso do Google estão finalmente aqui. E eles estão nos aproximando de um futuro em que você não precisará mais se lembrar de suas senhas difíceis de decifrar.
Mas nem é preciso dizer que existem muitos equívocos sobre chaves de acesso, desde sua usabilidade até seus benefícios de segurança e privacidade.
Para encurtar a história, as senhas do Google são apenas a primeira implementação para tornar o processo de login mais seguro do que nunca.
Em questão de meses, dezenas de parceiros da indústria, como Microsoft e Apple, terminarão de lançar as peças restantes.
E a melhor parte é que as chaves de acesso são mais fáceis de usar do que as senhas e levam apenas alguns minutos para serem configuradas.
O QUE SÃO AS CHAVES DE SENHAS?
Antes de entrar em como configurar as chaves de acesso do Google, vamos primeiro tentar entender como funciona uma chave de acesso.
E, neste caso, a Apple fornece uma descrição muito útil que oferece informações mais fáceis de digerir sobre os fundamentos técnicos.
Como a Apple descreve, as senhas são construídas no padrão de autenticação da Web e utilizam criptografia de chave pública.
Durante o processo de registro, o sistema operacional gera um par de chaves criptográficas exclusivo que é associado a um site ou aplicativo.
Para cada conta ou conta de site, as senhas serão geradas pelo dispositivo de forma única e segura.
Uma das senhas geradas pelo sistema operacional torna-se pública e é armazenada no servidor.
E mesmo que essa senha se torne pública, a outra é privada, o que é necessário para concluir o processo de login.
Em um dispositivo Apple, existe o Face ID ou Touch ID, que você pode usar para autorizar o uso da chave privada.
Como nenhum segredo compartilhado é transmitido, o servidor não precisa proteger a senha que é pública.
Portanto, as senhas obtêm um nível de força diferente e as credenciais tornam-se altamente resistentes a phishing.
Mais importante ainda, os fornecedores de plataformas estão trabalhando juntos na FIDO Alliance, o que garante a compatibilidade entre plataformas.
Mais importante ainda, esse método de login está prestes a funcionar no maior número possível de dispositivos.
De acordo com as especificações do FIDO, um mecanismo de sincronização é obrigatório.
É necessário oferecer criptografia de ponta a ponta, que é basicamente como o mecanismo de sincronização de senha e o iCloud Keychain funcionam.
Isso significa que a chave privada permanecerá desconhecida para o provedor de nuvem. Ele só estará acessível a você por meio de biometria ou PIN
