Pessoal,
Coisas raras como a união das três maiores empresas de tecnologia (Apple, Microsoft e Google) é raro mas acontece muito!
As três empresas desenvolveram um modo de acesso seguro aos diversos sistemas porém de modo a evitar o uso de senhas específicas para cada serviço.
Esse novo sistema de autenticação é chamado "Passkey" e é bem mais seguro que os métodos tradicionais de logins pois o credenciamento por passkey utiliza um sistema de autenticação que sincroniza todos os dispositivos já cadastrados do usuário utilizando chaves criptografias.
Assim, ao tentar fazer o login em um site ou rede social utilizando o passkey, a verificação é feita, por exemplo, com o celular (utilizando PIN ou reconhecimento digital/facial), dispensando o uso de senhas tradicionais.
Quando criamos uma conta na Apple ou no Google, são criadas duas chaves criptografias únicas: a pública, que fica no servidor do sistema e não é secreta, e a privada, que fica no dispositivo. Quando fazemos um login, o sistema pede a autenticação da chave privada (por biometria facial, digital ou PIN); em outras palavras, a gente "desbloqueia fisicamente" essa credencial para provar que quem está fazendo o login é quem realmente está autorizado.
Já que não envolvem a digitação de senhas ou recebimento de SMSs, o sistema torna-se resistente ao golpes do tipo phishing.
Assim, vamos por isso em ação. Vou fazer no iOS mas acredito que o processo seja o mesmo para Android.
Vá no aplicativo do Google, clique sobre a sua foto e clique em "Gerenciar sua Conta Google".
(Clique para gerenciar sua conta)
(Arraste essa linha até aparecer "Segurança")
(Role para baixo até aparecer "Pular a etapa de senha quando possível")
Aqui vai pedir para você confirmar com sua senha e vai abrir isso aqui:
Após ativar essa etapa, clique em "Chaves de acesso" e crie uma nova chave:
Pronto! A chave foi feita!
Agora vamos tentar conectar em um navegador no computador. Para isso vou usar o Edge para Mac, uma vez que o Safari ainda não funciona com essas chaves. Assim, ao abrir o navegador e ir ao site do Google, vamos entrar na conta. De cara já aparece isso:
Quando clicamos em Continuar, vai aparecer um QR-Code que deverá ser lido pelo celular onde foi criada a passkey:
Pronto, agora no celular vai olhar e identificar com biometria facial. Na próxima vez que voltarmos ao navegador, a tela já é diferente, pois vamos criar a chave nesse navegador:
Pronto. Sem precisar entrar novamente com senhas, já estamos na nossa conta.
Perfeito!
É isso por hoje!
Nenhum comentário:
Postar um comentário