Você já se perguntou quantas senhas você deve se lembrar em sua vida diária? São contas de email, redes sociais, bancos, aplicativos de compras e assim por diante. E para piorar a situação, cada um tem um nível diferente de complexidade, o que torna a tarefa de manter tudo seguro ainda mais difícil.
É aqui que entra as passagens, uma tecnologia que promete substituir senhas tradicionais e tornar o acesso às suas contas mais seguras e práticas.
As passagens funcionam de maneira diferente das senhas convencionais. Em vez de criar uma sequência de caracteres que precisa memorizar, eles usam um par de chaves criptográficas: um público, armazenado no serviço que você está acessando e um privado, que é seguro no seu dispositivo.
Isso significa que, mesmo que alguém possa interceptar a chave pública, ela não será útil sem a chave privada correspondente.
Leia mais:
Essa abordagem oferece várias vantagens, como maior resistência a ataques de phishing e a eliminação da necessidade de lembrar ou inserir senhas.
Além disso, as passagens estão sendo adotadas por grandes empresas de tecnologia como Apple, Google e Microsoft, o que indica uma tendência de migração crescente para esse modelo de autenticação. Veja o artigo a seguir como essa tecnologia funciona, bem como seus benefícios e desafios.
O que são passagens e o que elas servem?
Passkeys são um método de autenticação de senha que usa a criptografia pública para verificar a identidade do usuário. Em vez de depender das senhas tradicionais, as passagens passadas permitem fazer login em sites e aplicativos usando métodos mais seguros, como reconhecimento facial, impressão digital ou pino. Isso torna o processo de login mais rápido e menos suscetível a ataques de phishing.
A principal vantagem das passagens é que a chave privada, usada para autenticar o usuário, nunca sai do dispositivo. Isso significa que, mesmo que um invasor possa acessar o servidor que armazena a chave pública, ele não poderá obter a chave privada necessária para executar o login.
Esse modelo de segurança elimina muitos dos riscos associados a senhas tradicionais, como roubo de dados e ataques de força bruta.
Como eles funcionam e para que são?
O processo de criação e uso de uma pasta envolve duas etapas principais: registro e autenticação. Durante o registro, o dispositivo do usuário gera um par de chaves criptográficas: uma chave pública e uma chave privada. A chave pública é enviada para o servidor de serviço que você está acessando enquanto a chave privada é armazenada com segurança no seu dispositivo.
Quando você tenta fazer login em um serviço, o servidor envia um desafio ao seu dispositivo, que deve ser assinado usando a chave privada. O dispositivo solicita sua autenticação ou pino biométrico para confirmar sua identidade. Se a assinatura for válida, o servidor permitirá o acesso, em um processo, garante que somente você, com seu dispositivo autenticado, poderá acessar sua conta.
As passagens servem para substituir as senhas tradicionais, oferecendo uma maneira mais segura e conveniente de autenticação. Eles são especialmente úteis em um cenário em que as senhas geralmente são comprometidas devido a ataques de phishing, vazamentos de dados e reutilização de senha fraca. Com as passagens, o risco de roubo de credencial é significativamente reduzido.
Além disso, os passagens facilitam o gerenciamento de contas, pois eliminam a necessidade de lembrar e digitar senhas complexas. Isso pode melhorar a experiência do usuário, tornando o processo de login mais rápido e menos frustrante. As empresas também se beneficiam porque a adoção de passagens pode reduzir custos com o suporte técnico e aumentar a segurança geral de seus sistemas.
Onde eles são usados?
As passagens estão sendo adotadas por uma variedade de serviços e plataformas. Grandes empresas de tecnologia, como Apple, Google e Microsoft, implementaram o suporte de passagens passadas em seus sistemas operacionais e navegadores. Isso significa que os usuários de dispositivos iOS, Android e Windows podem usar passagens para acessar suas contas em serviços compatíveis.
Além disso, serviços de email, redes sociais, bancos e aplicativos de compras estão começando a suportar passagens. Isso permite que os usuários efetuem login com mais segurança e conveniência em uma ampla gama de plataformas. A crescente adoção de passagens indica uma mudança significativa na maneira como autenticamos online.
Como configurar e usar?
Configurar e usar passagens é um processo relativamente simples. Em dispositivos que oferecem suporte, como iPhones, iPads, Macs, dispositivos Android e PCs Windows, você pode criar passagens nas configurações de segurança da sua conta. O processo geralmente envolve autenticação biométrica ou o uso de um pino para confirmar sua identidade.
Uma vez configurados, as passagens podem ser usadas para fazer login nos serviços compatíveis. Ao acessar um site ou aplicativo que suporta passagens, você será solicitado a autenticar sua identidade usando o método configurado, como reconhecimento facial ou impressão digital. Isso elimina a necessidade de inserir uma senha, tornando o processo de login mais rápido e seguro.
Passkeys Vantagens
Passkeys oferecem várias vantagens sobre as senhas tradicionais, sendo uma das principais maior segurança. Como a chave privada nunca sai do dispositivo, O risco de roubo de credencial é significativamente reduzido. Além disso, as passagens são resistente a ataques de phishingpois não há senha que possa ser capturada através de sites falsos.
Outra vantagem é o conveniênciaComo nas passagens, você não precisa mais se lembrar e digitar senhas complexas. Em vez disso, você pode usar métodos de autenticação biométrica ou PIN, que são rápidos e fáceis de usar. Que Melhora a experiência do usuário E pode aumentar a adoção de práticas de segurança mais robustas.
Passkeys Desvantagens
Apesar das vantagens, as passagens também têm algumas desvantagens. Uma das principais limitações é o compatibilidadeComo nem todos os serviços e plataformas suportam passagens, o que pode limitar sua adoção. Além disso, o Configuração e uso de passagens podem ser complexas Para usuários de tecnologia menos experientes.
Outro desafio é o dependência de dispositivos específicos. Como as teclas privadas são armazenadas no dispositivo, se você perder ou danificar o dispositivo, poderá ter dificuldade em acessar suas contas. Embora existam métodos de recuperação, como backups em nuvem, eles nem sempre são fáceis de configurar ou usar.
Passkeys vs. senhas tradicionais
A Passkeys oferece uma alternativa mais segura e conveniente às senhas tradicionais. Embora as senhas possam ser fracas, reutilizadas em vários sites ou facilmente comprometidas com ataques de phishing, as passas de passagem usam a criptografia de chave pública e privada para garantir a segurança. Além disso, como as passagens não precisam ser lembradas ou digitadas, elas reduzem o risco de erros do usuário.
No entanto, as passagens também têm suas limitações. Como mencionado anteriormente, a compatibilidade com serviços e plataformas pode ser um problema, e a dependência de dispositivos específicos pode ser um obstáculo para alguns usuários. Portanto, embora as passagens representem um avanço significativo na autenticação on -line, elas não são uma solução perfeita para todos os casos.
