HomePtNotíciaPor que você deve começar a usar senhas - Geek Review

Por que você deve começar a usar senhas – Geek Review

- Advertisement -
- Advertisement -
- Advertisement -
- Advertisement -

[ad_1]

Yasu31/Shutterstock.com

As senhas têm sido nossa primeira linha de defesa contra hackers desde a década de 1960. Mas agora elas estão mostrando sua idade e limitações nas guerras de dados do século XXI. Mesmo os gerenciadores de senhas não são seguros. As chaves de acesso agora estão aqui para ajudar. Veja por que você deve mudar e desfrutar de um futuro digital mais seguro.

O que é uma chave de acesso?

Uma chave de acesso é um método de autenticação que permite entrar em um site, serviço ou aplicativo sem uma senha. As senhas normalmente usam dados biométricos, como leitura facial ou impressão digital, para verificar a identidade do usuário antes de fazer login.

Como funcionam as chaves de acesso?

Rosto de mulher em uma varredura biométrica.
metamorworks/shutterstock.com

As chaves de acesso usam o que é conhecido como “criptografia de chave pública”. Quando você cria uma chave de acesso para um site ou serviço, são geradas duas chaves digitais: uma para você e outra para o site. Sua chave é armazenada no dispositivo escolhido, como um smartphone, computador ou até mesmo uma unidade USB, e a chave do site é armazenada em seus servidores. Ambas as chaves são necessárias para efetuar login no serviço.

As chaves são semelhantes às senhas, pois ambas envolvem a inserção de texto em um site ou serviço para fazer login. No entanto, as chaves de acesso são essencialmente inquebráveis ​​em comparação com as senhas. Além disso, você não precisa se lembrar deles. O benefício adicional de armazenar sua chave de acesso em um dispositivo dedicado, como um smartphone ou laptop, significa que eles podem usar a biometria para verificar sua identidade antes de entregar sua chave ao site para fazer login.

Depois de configurar uma chave de acesso para um site ou serviço, seu telefone basicamente se torna seu dispositivo de autenticação. E como ninguém mais tem seu rosto ou impressões digitais, é quase impossível para os criminosos hackear ou falsificar sua chave de acesso, pois requer controle físico do dispositivo e dados biométricos que são extremamente difíceis de falsificar.

Como uma senha é diferente de uma senha?

Um smartphone com um símbolo de cadeado
Tero Vesalainen/Shutterstock.com

Neste ponto, você pode pensar que as chaves de acesso são apenas senhas mais longas que os computadores criam para você. No entanto, algumas distinções importantes separam os dois métodos de autenticação.

As teclas de acesso são fórmulas matemáticas

Em vez de ter uma única senha armazenada no servidor de uma empresa e em sua memória (ou gerenciador de senhas), as chaves de acesso possuem dois componentes: público e privado. A chave pública é mantida pelo serviço para o qual a senha é gerada e a chave privada é armazenada em seu dispositivo. As duas chaves são complementos matemáticos entre si e são inquebráveis ​​por técnicas convencionais de hacking.

As chaves de acesso são mais complexas que as senhas

As senhas dependem da inteligência humana para torná-las fortes e memoráveis. Infelizmente, essa é uma tarefa difícil para as pessoas realizarem, muitas vezes levando a compensações em um aspecto ou outro de uma boa senha. Como as chaves de acesso são geradas por computador, elas podem ser muito mais aleatórias e invioláveis ​​do que suas contrapartes feitas pelo homem.

As chaves de acesso usam hardware como parte do processo de autenticação

As senhas dependem apenas da memória humana para serem eficazes, e qualquer pessoa, em qualquer lugar, pode tentar hackear uma senha para um site. Porém, como as chaves de acesso privadas são armazenadas localmente em seu dispositivo, apenas as pessoas com acesso a esse dispositivo podem tentar entrar em um serviço com uma chave de acesso. Pense em seu smartphone como a personificação física de sua senha.

Somente você tem acesso à sua chave privada

Depois que uma chave de acesso é armazenada em um dispositivo, ela nunca é realmente deixada (a menos que você a transfira para outro dispositivo). Em vez disso, tentar entrar em um site, aplicativo ou serviço envia ao seu dispositivo de autenticação um desafio matemático com base em sua chave pública. Seu dispositivo de autenticação resolve esse desafio usando sua chave de acesso privada e faz seu login. Portanto, sua chave de acesso nunca é inserida em nenhum lugar, tornando muito mais difícil (quase impossível) roubar, adivinhar ou falsificar.

Por que as chaves de acesso são melhores que as senhas?

Uma senha escrita em um post-it anexado a um teclado.
Danny Chadwick/Review Geek

Você pode estar pensando: “Está tudo muito bem, mas gosto da minha estratégia de senha do jeito que está.” Aqui estão algumas das principais razões pelas quais você deve considerar fazer a troca agora.

Códigos de acesso são mais seguros que senhas

As senhas são muito mais seguras do que as senhas por vários motivos. O principal deles é que cada senha é única. Um dos maiores problemas com senhas geradas por humanos é que os usuários costumam reutilizá-las ou modificá-las para vários sites e serviços, o que pode colocar em risco toda a conta de Internet de qualquer pessoa se uma senha for hackeada, phishing ou adivinhada.

Na maioria dos casos, os usuários nem veem uma chave de acesso não criptografada no dispositivo em que está armazenada. Em preparação para este artigo, criei uma chave de acesso para Kayak.com e a armazenei em meu chaveiro da Apple. Quando olhei no meu chaveiro, ele me mostrou que existe uma chave de acesso para este serviço, sem a opção de visualizá-la da mesma forma que você pode visualizar uma senha não criptografada. Portanto, mesmo que um golpista consiga me pressionar a entregar minha chave de acesso não criptografada verbalmente, isso simplesmente não é possível.

Outra coisa que torna as chaves de acesso muito mais seguras do que as senhas é que elas usam verificação biométrica antes de transmitir a chave de acesso sob demanda. Se eu fosse fazer login no Kayak.com agora no meu iPhone, usaria o FaceID para confirmar que realmente fui eu que entrei no serviço e não outra pessoa que estava segurando meu telefone.

Chaves de acesso são mais convenientes do que senhas

Uma das melhores coisas sobre as chaves de acesso é que você não precisa mais digitar nada ao fazer login em um site com seu dispositivo de autenticação. Como suas chaves são armazenadas localmente em seu dispositivo, isso é tudo que você precisa. Claro, muitos programas preencherão automaticamente suas senhas quando elas forem armazenadas em um navegador ou gerenciador de senhas, mas você ainda terá que digitar uma senha se estiver fazendo login em uma nova máquina. Se você tentar fazer login em um serviço com uma chave de acesso em uma máquina que não seja sua autenticadora, o serviço exibirá um código QR que você poderá escanear. Seu autenticador realiza uma lata biométrica e envia a chave de acesso ao serviço.

você não precisa se lembrar deles

A maioria das pessoas sabe que ter uma senha forte e exclusiva para cada serviço de Internet que utiliza é vital para manter sua identidade digital segura. Mas os limites da criatividade, memória e engenhosidade humana muitas vezes atrapalham esse esforço. Muitas pessoas usam um sistema pneumônico para lembrar senhas ou usam um gerenciador de senhas. As chaves de acesso resolvem esse problema armazenando as chaves em seu dispositivo para que você não precise depender de sua memória ou de um serviço externo para manter suas contas o mais seguras possível. E não se preocupe em perder seu dispositivo. As empresas que oferecem suporte a chaves de acesso desenvolveram opções de recuperação para restaurar suas contas caso você perca o acesso ao autenticador escolhido.

Onde as chaves de acesso podem ser usadas hoje?

Uma tela branca cheia de logotipos corporativos.
Bashigo/Shutterstock.com

Embora a FIDO Alliance esteja preparando chaves de acesso há algum tempo, as empresas só começaram a lançá-las em 2022. Portanto, elas ainda não são onipresentes. Mas eles serão. O gerenciador de senhas 1Password publicou uma lista de serviços que suportam a nova tecnologia. Os principais nomes incluem:

  • Melhor compra
  • Assinatura do Documento
  • ebay
  • CAIAQUE
  • Microsoft
  • nvidia
  • okta
  • PayPal
  • Robin Hood
  • Shopify
  • zoho

Além disso, se você já estiver usando um gerenciador de senhas, é provável que ele armazene suas chaves de acesso para você. 1Password, Dashlane, LastPass e mais anunciaram suporte para senhas.

Considerações finais: as chaves mestras são o futuro da segurança digital

À medida que avançamos cada vez mais no século 21, muitos aspectos do século 20 precisarão ser deixados para trás. As senhas se enquadram nessa categoria. Eles são simplesmente antiquados e vulneráveis ​​demais para confiar e seguir em frente. As chaves de acesso resolvem quase todos os problemas que as senhas criam. E, embora não sejam perfeitos, são a melhor inovação de segurança que surgiu em décadas. Portanto, vale a pena embarcar agora e proteger sua vida digital.

[ad_2]

- Advertisement -
- Advertisement -
Stay Connected
16,985FansLike
2,458FollowersFollow
61,453SubscribersSubscribe
Must Read
- Advertisement -
Related News
- Advertisement -