A tecnologia de login está se movendo lentamente além da fraca tecnologia de senha de hoje.
O gerenciador de senhas 1Password permitirá que você proteja seu cofre de senhas com uma senha a partir deste verão, adotando uma tecnologia de autenticação projetada para ser tão fácil de usar quanto as senhas, mas mais segura.
Os gerenciadores de senhas são ótimos quando se trata de criar e lembrar as dezenas ou centenas de senhas que temos em nossas vidas, mas essa única senha pode ser um ponto fraco para um hacker tentando obter acesso a todas as suas contas.
“Para que as senhas sejam o caminho a seguir, não basta que substituam algumas de suas senhas”, disse o diretor de produtos Steve Won em um post de blog na quinta-feira. “Eles precisam ser capazes de substituir todas as senhas – incluindo aquela que você usa para desbloquear o 1Password”.
Apple, Microsoft e Google desenvolveram senhas com tecnologia que ajudaram a criar em um grupo industrial chamado FIDO (Fast Identity Online) Alliance. As chaves de acesso usam uma abordagem relacionada às chaves de segurança de hardware, a tecnologia de login mais forte existente, mas são projetadas para serem mais fáceis de usar ao fazer login em um aplicativo ou serviço.
Para usar chaves de acesso, você precisará de um dispositivo como um telefone ou PC registrado no aplicativo ou serviço e uma segunda etapa de autenticação executada, provavelmente uma varredura biométrica de seu rosto ou impressão digital. Os defensores das senhas acreditam que elas serão tão fáceis de usar quanto as senhas, mas muito mais seguras.
Entre suas vantagens: eles bloqueiam ataques de phishing, pois simplesmente não funcionam em sites falsificados, projetados para induzi-lo a compartilhar seu login. E o login por senha ocorre em seu telefone ou PC, o que significa que não há dados de senha que um hacker possa roubar de um serviço em nuvem.
O 1Password tem uma segunda proteção de autenticação chamada chave secreta necessária para acessar sua senha em um novo dispositivo, portanto, mesmo que alguém obtenha sua senha mestra, isso não é necessariamente um desastre. De qualquer forma, porém, as senhas são melhores, disse Won, “uma situação em que todos saem ganhando, tanto em termos de segurança quanto de usabilidade”.
A Apple adicionou suporte de senha ao iOS em 2022, e o Google está adicionando este ano ao Android depois de adicioná-lo ao Chrome em 2022. A maioria de nós provavelmente estabelecerá, armazenará e sincronizará senhas usando gerenciadores de senhas do Google ou da Apple, embora o concorrente do 1Password Dashlane tenha iniciado suporte de chave de acesso de teste beta para fazer login em sites e aplicativos com suporte de senha em setembro.
Com a abordagem do 1Password, depois de configurar a autenticação de senha em um dispositivo, por exemplo, seu telefone, você pode estendê-la para outro dispositivo confiável usando a tecnologia de código QR de senha existente, disse o 1Password.
Entre os sites que suportam login com senha estão eBay, PayPal, Okta, Docusign, Microsoft e Robinhood.
Correção, 10 de fevereiro: atualiza a hora em que o Dashlane iniciou o suporte de chave de acesso de teste beta. Isso começou em setembro.