Senhas e Chaves de Acesso
Crédito: Pixabay
O iPhone original foi lançado sem segurança, permitindo que qualquer pessoa acessasse tudo simplesmente deslizando o dedo na tela inicial. À medida que os smartphones se tornaram essenciais em nossas vidas digitais, a Apple e outras empresas introduziram recursos como PINs e senhas. No entanto, muitos usuários ainda optavam pela conveniência, escolhendo PINs simples como 0000 ou senhas fracas como “senha“. Se isso lhe parece familiar, você não está sozinho.
Finalmente, há um substituto para as senhas: chaves de acesso. Esse método moderno de autenticação é suportado pelas principais empresas de tecnologia do mundo, e um número crescente de sites o está adotando.
Então, o que exatamente são chaves de acesso e como elas diferem das senhas tradicionais? Aqui está uma análise do essencial.
O Longo Reinado das Senhas na Segurança Digital
Todos nós conhecemos senhas — aquelas sequências de caracteres que protegem nossas contas digitais e informações confidenciais há décadas. Basta assistir a filmes com temática tecnológica do início dos anos 80, como Jogos de Guerra ou Tron, para ter uma ideia de como era a segurança digital naquela época.
Depois de todos esses anos e de inúmeras violações de dados, muitas vezes parece que pouca coisa melhorou — muitas pessoas ainda usam a data de aniversário dos filhos ou o nome do animal de estimação como senha para tudo, muitas vezes rabiscando-as em um Post-It colado no monitor.
À medida que os ataques e vazamentos de dados aumentam, administradores de TI e provedores de serviços estão incentivando os usuários a adotar práticas de segurança mais rigorosas. A maioria dos sites agora exige senhas mais complexas, combinando letras maiúsculas e minúsculas, números e caracteres especiais. Mais sites estão adotando criptografia mais forte para proteger os dados, dificultando a decodificação por invasores.
Aumentando a segurança com autenticação de dois fatores (2FA)
Para aumentar ainda mais a segurança, usuários mais experientes estão habilitando a autenticação de dois fatores (2FA), que envia um código secundário para o seu telefone ou e-mail após você digitar a senha — adicionando uma etapa extra para confirmar que é você mesmo tentando acessar a conta.
É claro que, mesmo com esses avanços, a segurança das senhas não é infalível. A autenticação de dois fatores depende do controle das suas contas de mensagens, mas as vítimas de sequestro de SIM sabem que isso não é garantido. Mesmo com VPNs, antimalware e senhas fortes, tudo se complica se você for enganado por golpes de phishing ou ataques de engenharia social.
O que é uma chave de acesso e como ela funciona?
Uma chave de acesso é um tipo de identificação digital vinculada à sua conta em um aplicativo ou site específico. Embora possa parecer semelhante a uma senha, há uma diferença fundamental: chaves de acesso são autenticadores de fator duplo com dois componentes distintos: uma chave privada armazenada no seu dispositivo e uma chave pública associada ao site ou aplicativo. Quando você faz login usando uma chave de acesso, essas duas chaves funcionam em conjunto para conceder acesso à sua conta.
Crédito: Engedget
Principais diferenças entre senhas e chaves de acesso
Em resumo, aqui estão as principais diferenças entre senhas e chaves de acesso:
Uma senha é uma frase criada por usuários (ou gerenciadores de senhas — mais sobre isso abaixo), enquanto uma chave de acesso é uma chave criptográfica gerada e armazenada localmente pelo sistema.
As senhas são tão complexas quanto o usuário as cria, enquanto as chaves de acesso são inerentemente únicas.
“Como variam em força, as senhas facilitam violações e invasões, enquanto os cibercriminosos enfrentam muito mais dificuldade para explorar as chaves de acesso.”
“Embora muitos sites ainda usem senhas, um número menor — mas crescente — de sites e aplicativos já adota as chaves de acesso.”
Os usuários podem alterar suas senhas com a frequência que desejarem, mas as chaves de acesso oferecem menos flexibilidade nessa área.
As chaves de acesso são resistentes a ataques de phishing, enquanto as senhas tradicionais estão sempre em risco.
Desafios na adoção generalizada de chaves de acesso, apesar do apoio dos gigantes da tecnologia
Embora Apple, Google e Microsoft ofereçam chaves de acesso, milhões de sites não têm os recursos necessários para adotá-las. A FIDO Alliance está pressionando para que as chaves de acesso sejam o padrão, mas é improvável que elas substituam as senhas em breve.
Nossa recomendação: se você tem um smartphone compatível com logins biométricos, comece testando chaves de acesso em algumas contas não essenciais — não no seu banco, mas talvez em uma loja como Amazon, Walmart ou Target, ou em uma plataforma de jogos como Nintendo ou Sony. Se você se sentir confortável com a experiência, pode migrar gradualmente para chaves de acesso em outros serviços digitais que as suportem. Caso contrário, não há mal nenhum em continuar usando senhas enquanto a indústria define os detalhes.
Independentemente de você optar por migrar para chaves de acesso, continuar com senhas ou provavelmente usar uma combinação de ambos em um futuro próximo, um gerenciador de senhas será essencial para agilizar o processo. Essas ferramentas podem armazenar com segurança senhas e chaves de acesso em um espaço criptografado, facilitando o acesso sempre que necessário.
Embora todos os principais gerenciadores de senhas da lista do Engadget suportem chaves de acesso e geração de senhas fortes, o 1Password se destaca. Ele utiliza criptografia AES-256, confiável para governos e empresas, e também é fácil de usar.
O 1Password cria senhas fortes e complexas e as armazena com segurança para facilitar o acesso em todos os dispositivos. Ele preenche automaticamente senhas e chaves de acesso com extensões do navegador, simplificando os logins. Ele também torna o compartilhamento e o gerenciamento de senhas dentro da família mais seguros do que as soluções alternativas atuais. (Dica profissional: documentos compartilhados do Google ou listas físicas de senhas são riscos à segurança.)
O 1Password oferece planos a partir de US$ 4 por mês para indivíduos e US$ 7 por mês para famílias, ou US$ 36 e US$ 60 anualmente se pré-pago. Isso cobre 12 meses de logins simplificados, seja usando chaves de acesso, senhas ou uma combinação delas, para até 5 membros da família em dispositivos ilimitados. Além disso, você pode experimentar gratuitamente por 14 dias antes de decidir.
Deixe um comentário