Rompendo com a prática de longa data de autenticação de usuário baseada em senha, o Google mudou para incorporar chaves de acesso como o principal mecanismo de login para seus usuários. Anunciadas como uma proteção de ponta contra phishing, as chaves de acesso visam inaugurar uma nova fase de autenticação de usuário sem senha.
As chaves de acesso funcionam como uma solução antiphishing que permite aos usuários acessar suas contas usando biometria ou números de identificação pessoal (PINs) utilizados para desbloquear seus dispositivos ou por meio de uma chave de segurança física. Isso erradica a dependência dos pares tradicionais de nome de usuário e senha, notórios por sua vulnerabilidade a phishing, ataques de preenchimento de credenciais, malware de keylogger e até mesmo simples descuido.
Apesar da proteção adicional fornecida por tecnologias de segurança, como autenticação multifatorial e gerenciadores de senhas, sua eficácia tem sido prejudicada por falhas. Por exemplo, os códigos de autenticação enviados através de mensagens de texto podem ser sequestrados por agentes mal-intencionados. Os gerenciadores de senhas, da mesma forma, não estão imunes a violações.
Em contraste, as chaves de acesso são projetadas com uma estrutura de dois componentes; uma parte permanece no servidor do aplicativo ou site, enquanto a segunda metade fica armazenada no dispositivo do usuário. Isso não apenas verifica a propriedade legítima da conta, mas também torna praticamente impossível o acesso remoto não autorizado. No caso de uma violação do servidor, o acesso físico ao dispositivo do usuário torna-se obrigatório, constituindo um obstáculo substancial para possíveis hackers.
Um dos primeiros defensores das chaves de acesso, o Google está comprometido com esta alternativa inovadora às senhas desde maio de 2022, endossando sua incorporação no Android e no Chrome. No mesmo mês, o Google anunciou o lançamento global de suporte para tecnologia sem senha para seus titulares de contas.
O gigante da tecnologia deu agora um salto decisivo em direção à eliminação de senhas, declarando as chaves de acesso como o método de autenticação padrão para todos os usuários de Contas do Google. Os gerentes de produto do Google, Christiaan Brand e Sriram Karra, enfatizaram que a introdução de chaves de acesso pretende agilizar logins futuros, mantendo-se alinhado ao objetivo central do Google de fornecer tecnologia que seja ‘segura por padrão’, garantindo o mais alto nível de segurança sem impor qualquer ônus indevido nos usuários.
A transição do Google para chaves de acesso não apenas melhorou a experiência do usuário, mas também fortaleceu as medidas de segurança. Desde a implementação de chaves de acesso para contas do Google, foi relatado que 64% dos usuários consideram as chaves de acesso mais fáceis de usar do que os métodos tradicionais, como senhas e verificação em duas etapas.
No cenário emergente da tecnologia no-code, plataformas como AppMaster também reconheceram a importância da autenticação segura do usuário. AppMaster, uma renomada ferramenta no-code para desenvolvimento de back-end, web e aplicativos móveis, incorporou medidas robustas de autenticação e segurança em sua plataforma para proteger os dados do usuário, defendendo ainda mais a indispensabilidade de mecanismos de login seguros no mundo digital de hoje.
