Os usuários de serviços do Google agora podem optar por fazer login com chaves de acesso no lugar de senhas e da verificação de duas etapas (2SV). Com essa mudança, diversas formas de cibercrime que visam roubar senhas, como os ataques de phishing, podem se tornar bem mais difíceis.
As chaves de acesso são uma alternativa mais conveniente e segura às senhas. Quando o usuário adiciona uma chave de acesso à sua Conta do Google, ele passará a solicitá-la quando você faz login ou realiza ações sensíveis em sua conta. A chave de acesso é armazenada em computador local ou dispositivo móvel, que solicitará biometria de bloqueio de tela ou PIN para confirmar que realmente é o dono da conta. Os dados biométricos nunca são compartilhados com o Google ou qualquer outro terceiro — o bloqueio de tela libera a chave de acesso armazenada localmente.
Funcionando pelo protocolo FIDO, as chaves de acesso são compatíveis entre dispositivos de diferentes fabricantes e diferentes sistemas operacionais. Você pode usar suas chaves de um celular Android no Windows ou iOS, e vice-versa.
Se o usuário usar vários dispositivos, por exemplo, um laptop, um PC ou um tablet, pode criar uma chave de acesso para cada um. Isso evita que ele seja bloqueado em sua conta caso perca seus dispositivos, e facilita a atualização de um dispositivo para outro. Ele também pode liberar o acesso entre dispositivos por meio de QR-Code.
Se o usuário perder ou tiver roubado um dispositivo com uma chave de acesso para sua Conta do Google e acreditar que outra pessoa pode desbloqueá-lo, poderá revogar imediatamente a chave de acesso nas configurações de sua conta. Se o seu dispositivo oferecer suporte à opção de limpá-lo remotamente, considere fazer isso também, especialmente se ele também tiver senhas para outros serviços.
Comece o futuro sem senhas agora! Acesse: g.co/passkeys
Mais informações no Blog de Segurança do Google.(Com assessoria da imprensa)
No Comment