Estás farto de não te lembrares das passwords e de teres que mudar constantemente? A Google, a Apple e a Microsoft estão a trabalhar para facilitar a tua vida através do uso de Passkeys.
Além de facilitar o utilizador, esta nova forma de autenticares e acederes às tuas aplicações, sites e email irá ser mais segura.
Então mas qual é a diferença entre a forma tradicional de passwords para o uso de passkeys?
Password tradicional: sequência de caracteres, actualmente com requisitos mínimos (caracteres mínimos, caracteres especiais, letras maiúsculas e minúsculas, etc etc), que apesar de tornar a password mais segura e forte para “combater” ataques de phishing, acaba por ser difícil para nós utilizadores a sua memorização.
Passkey: irá permitir-te que continues a fazer login nos serviços que exigem uma conta online, mas através de 3 opções:
- Dados biométricos (impressão digital ou reconhecimento facial);
- Digitar um PIN;
- Swipe Pattern (leitura de um padrão no ecrã)
Mas então como funciona a criação de uma passkey?
Basicamente quando quiseres aceder ao teu email, por exemplo, o teu dispositivo vai criar duas chaves criptográficas: uma pública que ficará guardada no site da Google e outra privada que ficará guardada no teu dispositivo.
Sempre que fizeres login na tua conta de email, o servidor irá pedir que te identifiques no dispositivo em utilização através da tua chave privada (impressão digital ou PIN) e desta forma, irá combinar com a chave pública guardada no servidor para que possas ter acesso à conta em questão.
Resumidamente: há duas chaves criadas pelo sistema, de forma exclusiva e segura, uma pública e outra privada, e será a combinação de ambas que te dará acesso às contas que precisas. As passkeys tornam-se de fácil utilização (tão simples como desbloqueares o telemóvel), mas mais difícil de piratear.
Como podes criar a tua passkey?
1º passo: para iniciares o processo de criação da tua passkey terás que primeiro fazer uma certificação dos teus dispositivos (telemóvel, tablet, computadores, etc).
2º passo: garantir que tens o sistema operacional atualizado. As passkeys das contas Google são guardadas em qualquer dispositivo telemóvel (que já tenham o sistema operativo iOS 16 ou Android 9) ou nos computadores a partir do MacOs Ventura ou Windows 10. Deves também utilizar o navegador Chrome 109, Safari 16 ou Edge 109.
3º Passo: entrar neste endereço e validares a tua identidade ao fazeres login na tua conta de email. Assim que abrires a tua conta, ativa a opção “passkey” no ecrã de configuração.
4º Passo: irá ser-te pedido para salvares uma opção de passkey (dados biométricos, pin ou swipe) que ficará associada ao dispositivo.
Depois deste processo, sempre que quiseres entrar na tua conta a partir do dispositivo utilizado, a passkey estará ativa.
Como é normal, todos nós temos mais do que um dispositivo onde acedemos às mesmas contas. É por isso que a Google garante que qualquer utilizador com vários dispositivos pode partilhar as passkeys através de serviços como o iCloud ou aplicações de gestão de passwords.
Vai ser possível também acederes ao email com passkey num dispositivo que não o teu, desde que seleciones a opção “Utilizar uma passkey de outro dispositivo” no endereço g.co/passkeys. No entanto, a passkey gerada, apenas irá funcionar uma só vez.
E qual é o lado menos bom das passkeys?
Imagina que perdes o dispositivo ou este é roubado e não tens mais nenhum dispositivo associado às tuas passkeys, como fazes? Utilizas a password tradicional.
Ou seja, apesar de no dia-a-dia a utilização das passkeys ser mais um passo para uma melhor segurança digital e para a protecção dos teus dados, caso aconteça algum imprevisto menos positivo, terás sempre que te lembrar da tua password tradicional.
Portanto, a eliminação do uso de passwords ainda não está para breve.
Poderás experimentar esta nova forma de acederes às tuas contas e partilhar connosco a tua experiência, será que é uma boa aposta das grandes empresas de tecnologia ou não?