Retrospectiva Google | Vídeo destaca as principais buscas de 2022Twitter Blue com selo de verificado deve ficar mais caro no iPhone
De acordo com o Google, as chaves de acesso “são uma substituição significativamente mais segura para senhas e outros fatores de autenticação passíveis de phishing”. A ferramenta é construída sobre padrões da indústria, sendo amplamente compatível com plataformas e sistemas operacionais. As passkeys podem ser utilizadas em sites e aplicativos que suportam o mecanismo de autenticação (ou seja, dependem da implementação manual de desenvolvedores). A criação de uma chave de acesso depende da verificação de identidade do usuário, o que pode ser feito por PIN ou por biometria no caso de dispositivos Android. Com a passkey devidamente criada, ela será salva no dispositivo e preencherá o campo de login de um site ou aplicativo de forma automática, assim como faz o Gerenciador de Senhas do Google. Seja pelo PC ou pelo celular, o usuário precisará confirmar a identidade para a companhia, seja por PIN, padrão ou biometria.
Passkeys são imunes a vazamentos
Diferente de senhas, passkeys não podem ser roubadas em grandes vazamentos de dados. “Uma chave de acesso não sai do seu dispositivo móvel ao fazer login dessa maneira. Apenas um código gerado com segurança é trocado com o site, portanto, ao contrário de uma senha, não há nada que possa vazar”, explicou o Google em comunicado. O preenchimento de logins pode ser semelhante, mas o comportamento da funcionalidade é distinto. Cada chave de acesso é única, impossibilitando também o acesso em diferentes plataformas caso uma delas tenha sido violada.
Adesão gradativa
Por depender da implementação manual de desenvolvedores, não são todos os serviços online que suportarão as passkeys logo de cara. É provável que, como tempo, o padrão seja ampliado cada vez mais, à medida que usuários se adaptam à funcionalidade. A própria adesão do Google levou um tempo considerável para acontecer. Os testes com as chaves de acesso começaram em outubro deste ano, mas a Apple já tinha a função habilitada no Safari e no macOS.
Passkeys não são do Google
A adição do Chrome 108, porém, não é exclusiva do Google. As passkeys são uma solução da indústria para substituir de vez as senhas, uma forma bem menos confiável de restringir o acesso a contas na internet, e estão disponíveis também em serviços da Apple, em outros navegadores e em gerenciadores de senhas alternativos, como o 1Password. Além do Google e da Apple, a Microsoft colabora na construção do padrão das chaves de acesso. Os membros da FIDO Alliance e da W3C também acompanham de perto o desenvolvimento do recurso, garantindo que a função estará amplamente disponível em plataformas e serviços.
Senhas não deixam de existir
É bastante provável que passkeys se tornem cada vez mais presentes no dia a dia, mas as senhas não deixam de existir de imediato. O próprio Google ressalta que “senhas continuarão sendo parte das nossas vidas durante a transição” e, por isso, gerenciadores de senhas ainda tem papel importante na rotina digital.
Chrome 108 disponível para todos
A versão 108 do Google Chrome foi lançada na semana passada e já deve estar disponível para download no mundo inteiro. Se o update ainda não chegou ao seu navegador, busque por atualizações pendentes em Menu > Ajuda > Sobre o Chrome.