Não há muitas senhas para lembrar? Como as senhas necessárias, elas também podem ser bastante irritantes. Há um tempo, os figurões da cidade tecnológica estão trabalhando para ficar sem senha sem senha. A Apple já com o iOS 16 revelou que a Passkeys tornará mais fácil para os usuários não usarem senhas, mas a implementação ainda está em andamento.
E agora o Google lançou uma atualização para os desenvolvedores que os ajudarão a abandonar senhas e usar passagens. Aqui, explicamos o que são passagens, como elas substituirão a senha e todos os outros detalhes.
** O que são passagens?
**
Segundo o Google, uma pasta é uma credencial digital, que está diretamente vinculada a uma conta de usuário e um site ou aplicativo. Com as passagens, os usuários não precisarão inserir nenhum tipo de nome de usuário, senha ou até usar fator de autenticação adicional.
O Google acredita que as passagens são uma substituição mais segura e mais fácil para senhas. Com as passagens, os usuários podem entrar em aplicativos e sites com um sensor biométrico (como uma impressão digital ou reconhecimento facial), PIN ou padrão, liberando-os de lembrar e gerenciar senhas. Além disso, o Google diz que a experiência do usuário pode ser tão simples quanto auto-preencher um formulário de senha. Como criar uma pasta de passagem? Para que uma pasta para trabalhar em qualquer site ou aplicativo, um usuário deve se registrar primeiro neste site ou aplicativo. Na próxima vez que os usuários retornarem ao site ou aplicativo para fazer login, eles podem tomar as seguintes etapas:
- Vá para o aplicativo.
- Clique em Entrar .
- Selecione a pasta passada.
- Use o desbloqueio da tela do dispositivo para concluir o login.
Lembre-se de que o Google está disponibilizando essa tecnologia para desenvolvedores e levará algum tempo antes de chegar aos usuários.
Como funcionam as passagens? A melhor coisa sobre as passagens é que elas não estão restritas a nenhum sistema operacional específico, digamos Android ou iOS. As passagens armazenadas em telefones podem ser usadas ao fazer login em um laptop, mesmo que a tecla passada não seja sincronizada com o laptop. Para que isso funcione, o telefone deve estar perto do laptop e o usuário precisa aprovar o login no telefone.
O Google explica isso com a ajuda de um exemplo. O Google explica como isso funcionará. Por exemplo, um usuário visita qualquer site em seu Chromebook. Esse usuário já havia acessado o mesmo site no dispositivo iOS e gerou uma pasta passada. No Chromebook, o usuário escolhe fazer login com uma pasta de passagem de outro dispositivo. Os dois dispositivos se conectarão e o usuário será solicitado a aprovar o uso de sua tecla de senha no dispositivo iOS, por exemplo com faceid.
No Chrome, no Android, as passagens são armazenadas no Google Mastren Manager, que sincroniza as passagens entre os dispositivos Android do usuário que são assinados na mesma conta do Google, explicou o Google.
Quão seguro será as passagens? Muito seguro, conforme o Google, como diz que as passagens oferecem proteção robusta contra ataques de phishing, ao contrário do SMS ou de uma senhas únicas baseadas em aplicativos. Como as passagens são padronizadas, uma única implementação permite uma experiência sem senha em diferentes navegadores e sistemas operacionais, disse o Google em uma postagem no blog.
Além disso, as passagens usam a criptografia pública-chave, o que reduz a ameaça de possíveis violações de dados. Quando um usuário cria uma passagem de passagem com um site ou aplicativo, isso gera um par público-privado no dispositivo do usuário. Somente a chave pública é armazenada pelo site, mas isso por si só é inútil para um atacante. Um invasor não pode derivar a chave privada do usuário dos dados armazenados no servidor, o que é necessário para concluir a autenticação, explica o Google.
Comentários
Enviar um comentário