A pergunta não é se suas senhas serão roubadas, mas quando. Segundo a Digital Shadows, empresa de proteção de riscos digitais, mais de 24 bilhões de nomes de usuário e senhas estavam disponíveis na dark web no ano passado, um aumento de 65% desde 2020. Usando estratégias como ataques de força bruta e malware keylogger, hackers são capazes de coletar informações privadas de login em grande escala, muitas vezes sem que os usuários percebam. Embora os gerenciadores de senhas possam ajudar a mitigar esses riscos, eles ainda deixam os usuários vulneráveis a ataques sofisticados de phishing. Os ataques de phishing relatados aumentaram 250% desde 2019, de acordo com um relatório recente de crimes na internet do FBI.
Como tal, a indústria de cibersegurança está trabalhando para adotar soluções que eliminem completamente a necessidade de senhas. A tecnologia mais recente usa o que é conhecido como passkey, e os principais provedores de gerenciadores de senhas, como o Dashlane, oferecem funcionalidades de passkey para tornar sua vida digital mais segura e segura. Aqui está o que você precisa saber sobre passkeys, juntamente com como começar a incorporá-los em sua vida digital.
Um passkey é um par de chaves criptográficas produzido por um autenticador. Exemplos de autenticadores incluem um smartphone ou seu software preferido de gerenciador de senhas. Para que um autenticador seja legítimo, ele requer uma forma de verificação do usuário, como uma senha mestra ou um sensor biométrico. Exemplos de verificação biométrica incluem tecnologias de digitalização facial e de impressão digital. Uma chave criptográfica é pública, enquanto a outra é privada. Quando você faz login com um passkey, seu autenticador gera uma chave pública para esse servidor. O servidor também enviará um desafio para a chave privada do autenticador, que o autenticador resolverá e enviará de volta ao servidor. Pense nisso como o servidor pedindo à sua chave privada para resolver um problema matemático que apenas sua chave privada poderia resolver. Sua chave privada resolve o problema e a marca com uma assinatura. Em seguida, a assinatura é corroborada pela sua chave pública para comprovar que o login realmente veio de você.
O website que você acessou nunca precisa saber sua chave privada para confirmar a tentativa de login que veio de você. Isso dá à tecnologia de passkey uma vantagem sobre as senhas, que perdem sua segurança inerente quando compartilhadas ou roubadas. Além disso, como o requisito de autenticação em duas etapas é satisfeito inteiramente dentro da experiência de passkey, você não precisará se preocupar com códigos únicos ou códigos SMS de seis dígitos ao usá-los. Embora alguns sistemas operacionais, como iOS e Android, tenham começado a implementar a tecnologia de passkey, é importante lembrar que esses passkeys funcionarão apenas em seus respectivos ecossistemas. Se você usa sistemas operacionais diferentes – por exemplo, Windows no seu computador de trabalho e macOS no seu dispositivo pessoal -, a melhor opção pode ser usar seu gerenciador de senhas como provedor de passkey. Tecnologias líderes de gerenciamento de senhas, como o Dashlane, permitem que você leve seus registros de passkey de sistema para sistema sem precisar reautenticar todos os seus logins. Ao aprender sobre e implementar a tecnologia de passkey, você garantirá que seus ativos online mais valiosos permaneçam seguros e seguros em um mundo digital em constante mudança.