Atualmente existem métodos de login muito mais seguros do que senhas. Mesmo se escolhermos chaves longas e complexas, que são um bom escudo contra ataques de força bruta, ainda podemos ser vítimas de vazamentos de dados, técnicas de phishing e outros tipos de ameaças. Por esta razão, a indústria tecnológica prevê um futuro sem senhas.
Uma das iniciativas mais sólidas do momento chama-se senhas. Estamos falando de chaves de acesso FIDO que nos permitem autenticar com os mesmos métodos que desbloqueamos nosso dispositivo (rosto, impressão digital, PIN). A novidade é que cada vez mais empresas estão adotando essa solução. A Microsoft acaba de dar um passo muito importante nesse sentido.
A conta da Microsoft agora oferece suporte a senhas
Há muito tempo, a empresa Redmond nos permite fazer login em nossa conta Microsoft, a porta de entrada para Windows, Office, Xbox, Copilot, Azure, entre outros serviços, sem senha. Isso foi possível graças à capacidade de autorizar logins por meio do aplicativo Microsoft Authenticator (também existem outras opções). Agora as chaves de acesso entram em cena.
Para ativar este método, devemos entrar em nossa conta da Microsoft, vá até Segurança e clique em Painel de segurança. É provável que neste ponto o sistema nos peça para fazer login novamente com o método existente. Então devemos clicar em Opções avançadas de segurança e então em Adicione outra maneira de fazer login ou verificar Para continuar com o processo.
A página nos mostrará pelo menos três opções, mas escolheremos a primeira que diz Rosto, impressão digital, PIN ou chave de segurança. O próximo passo será escolher em qual dispositivo armazenaremos nossas chaves de acesso (mais tarde falaremos sobre como funciona), um dispositivo que, por sua vez, pode nos permitir salvá-lo localmente ou em um determinado chaveiro na nuvem.
Você pode optar, por exemplo, por salvar a senha no Google Password Manager no seu Android ou no Apple iCloud Keychain no seu iPhone para mantê-la mesmo quando você trocar de dispositivo. Agora, digamos que você queira usar a chave criada para entrar na sua conta da Microsoft em um PC, mas sua chave de acesso está armazenada no seu iPhone. Vamos.
A única coisa que você terá que fazer é inserir sua conta de e-mail normalmente e, em vez de digitar sua senha, clicar em Outras maneiras de fazer login. Após selecionar a opção correspondente às chaves de acesso, você deve escanear o código QR que aparece na tela com a câmera do seu telefone. Os dispositivos serão conectados e você estará logado.
Você pode estar se perguntando por que esse sistema é uma boa maneira de se proteger contra violações de dados e técnicas de phishing. A resposta é que, diferentemente das senhas, as chaves de acesso funcionam com um par de chaves criptográficas. Um é armazenado em nosso dispositivo e outro no serviço de destino. A única maneira de fazer login é verificando essas chaves.
Essa mecânica, baseada em padrões abertos, frustra muitas das técnicas que os cibercriminosos possuem. Se por engano acabarmos em uma página de login falsa que busca roubar nossos credenciais de acesso, simplesmente não atingiria o seu objetivo porque não utilizaríamos credenciais de acesso tradicionais. Além disso, as chaves de acesso foram projetadas para funcionar apenas na plataforma em que foram criadas.
Imagens | BolíviaInteligente | Capturas de tela
Em Xataka | PlayStation diz ‘adeus’ às senhas (se quiser): Sony traz chaves de acesso para seus consoles