O Google anunciou o lançamento global de chaves de acesso para usuários de contas do Google, fornecendo um método mais seguro e conveniente de acesso à conta. Esse desenvolvimento é resultado de uma parceria entre Google, Apple, Microsoft e a FIDO Alliance estabelecida há quase um ano, que visa criar logins sem senha sem atrito em dispositivos, sistemas operacionais e navegadores.
Embora a autenticação multifator (MFA) e os gerenciadores de senha tenham melhorado a segurança da conta, eles ainda têm suas vulnerabilidades. As senhas oferecem uma alternativa mais segura, permitindo que a autenticação do usuário seja sincronizada entre dispositivos por meio de pares de chaves criptográficas. O acesso a sites e aplicativos torna-se possível por meio da mesma biometria ou PIN de bloqueio de tela usado para desbloquear os dispositivos de um usuário, diminuindo significativamente as chances de acesso remoto não autorizado.
Google, Apple e Microsoft já suportavam o padrão de login sem senha da FIDO, mas a implementação era limitada anteriormente, pois os usuários precisavam fazer login em cada site ou aplicativo individualmente com cada dispositivo. A colaboração entre as empresas resultou na integração do padrão em seus respectivos sistemas operacionais (Android, MacOS e Windows) e navegadores (Chrome, Safari e Edge). Isso agora permite que os usuários acessem sua Conta do Google em um laptop Windows usando uma senha de um iPhone, por exemplo.
No ano passado, o suporte para senhas foi introduzido constantemente pelos gigantes da tecnologia, com a Apple adicionando suporte para iOS em setembro, permitindo que os iPhones funcionassem como ferramentas de login para qualquer site ou aplicativo compatível. PayPal, Shopify, Kayak e DocuSign estão entre as empresas que integraram senhas no iOS desde outubro.
A partir de hoje, os usuários da Conta do Google também podem se beneficiar do uso de senhas como uma medida de segurança adicional. A ativação de chaves de acesso é opcional e pode ser feita por meio de suas contas do Google. As senhas tradicionais e as ferramentas MFA, no entanto, permanecem operacionais para aqueles que as preferem.
Atualmente, as senhas são limitadas a contas pessoais, mas o Google mencionou que os administradores do Workspace poderão habilitar esse recurso em breve para seus usuários.
À medida que as plataformas no-code como AppMaster gain popularity, it is crucial for companies to prioritize security during application development. The introduction of passkeys by Google demonstrates the ongoing need for stronger security measures in a continuously evolving tech landscape. No-code platforms like AppMaster already offer robust security features for its users, but the continuous advancement of security technology means a safer user experience for developers and end-users alike.