As senhas do Google estão aqui para matar senhas, embora por enquanto continue usando meu gerenciador de senhas
Violações de segurança são muito assustadoras: se um hacker tiver seu nome de usuário e senha e você não tiver autenticação de dois fatores, sua conta e suas informações podem acabar nas mãos de um estranho. Mas ter uma senha forte para cada um de nossos serviços pode se tornar uma odisséia de imaginação e mnemônico. Para remediar isso, o Google começou a trabalhar e suas senhas agora são uma realidade: o Google ativou o login sem senha para todas as contas. É o adeus final às senhas?
Conteúdo
Senhas, apresentações
Vamos começar pelo começo. Em 2022, Apple, Google e Microsoft anunciaram que estavam trabalhando com o Aliança on-line de identidade rápida (abreviado conhecido FIDO) para adotar uma nova forma de login com senha. As senhas são credenciais usadas para autenticação que são sincronizadas entre seus dispositivos através de um serviço de nuvem e precisamente esse serviço de nuvem também armazena uma cópia criptografada da credencial.
Em resumo, essas senhas são geradas com a autenticação do nosso dispositivo, de modo que para entrar nesses aplicativos ou sites, você só precisará verificar sua identidade com seu rosto, impressão digital ou PIN. Como consequência, pretende num futuro próximo erradicar o uso de senhas, disponibilizando uma maneira mais confortável e segura de fazer login em sites e aplicativos. A Apple implementou esse recurso com o iOS 16 e o Google fez o mesmo há alguns dias.
A utilização de sistemas biométricos para aceder aos serviços não implica o envio de informação sensível para um servidor. O Google explica: “Os materiais biométricos nunca saem do dispositivo pessoal do usuário“. Além disso, eles não servem como um vetor de rastreamento para monitorar usuários ou dispositivos como um cookie.
O Google está trabalhando há algum tempo para encontrar um substituto para as senhas e parece que finalmente levou o gato para a água. O fato de a Apple e a Microsoft também estarem envolvidas no assunto permite pensar que chegamos a um padrão da indústria com segurança, armazenamento, compatibilidade e implantação mínimos no nosso dia a dia.
Embora o que foi dito acima pareça fácil, na prática não é tão fácil. Se você criou uma chave de acesso para um site a partir do seu telefone Android, sua coisa seria poder sentar na frente do seu Mac e acessar essa página… contanto que você tenha seu telefone com você. E o mesmo se você agora for para o seu computador desktop com Windows. Fique com este exemplo porque voltaremos a ele mais tarde.
Chaves de acesso sim, gerenciador de senhas também
Mas as chaves de acesso não são uma panaceia. Para começar, eles são bem novos, o que significa nem todos os sites ou aplicativos os aceitam. É provável que em questão de meses as equipes de desenvolvimento estejam implementando-os, por isso é interessante ficar atento a quais serviços são compatíveis para que o uso de senhas faça sentido. Por outro lado e em última instância, tenha em conta que mesmo que o uso de senhas seja drasticamente reduzido, o PIN do nosso telemóvel continuará a existir como o último bastião das chaves.
Além disso, as páginas da Web manterão as senhas existentes, pois chaves e senhas terão que coexistir por tempo suficiente para que todos tenham o hardware e o software necessários para as chaves de acesso. Mas é que, mesmo que um serviço agora comece a oferecer senhas, talvez você não consiga usá-lo com todos os seus dispositivos. Você não pode confiar em tudo apenas para o telefone.
E se eu perder o acesso ao meu celular? Alguns anos atrás, meu telefone foi roubado pouco antes de eu viajar para a Grécia. Lá estava minha reserva de hotel, minhas passagens aéreas e muitos outros documentos valiosos que tive que recuperar em um call shop. Com as senhas, esse evento teria tons ainda mais dramáticos.
Em teoria, não acessar seu dispositivo não é um problema contanto que você tenha vários dispositivos em mãos, justamente para acessar com eles. É aqui que os sistemas de gerenciamento de senhas, como o Google ou o iCloud Keychain, vêm até você do nada. Em qualquer caso, o processo de recuperação deve ser robusto o suficiente para impedir que estranhos passem por ele e, ao mesmo tempo, não seja um pé no saco (especialmente se a tecnologia não for sua praia). E os ladrões? Para acessar suas informações, primeiro eles precisarão desbloqueá-las.
Um exemplo prático: eu e meu parceiro compartilhamos uma conta Amazon (na verdade é minha, mas compramos os dois) para comprar o que precisamos quando nos convém, aproveitando ofertas específicas. A priori, esse tipo de compartilhamento parece complicado com senhas. Apple permite usar AirDrop para compartilhar senhas com outros dispositivos da maçã mordida. Primeiro: ela usa um telefone Android e Windows, tenho tudo do Mac, exceto meus telefones de trabalho. Imagino que mais cedo ou mais tarde Google e Microsoft venham a implementar ferramentas semelhantes, mas a deles seria compartilhe senhas em vários dispositivos além do sistema operacional e das marcas. Outra opção: alguns sites permitem o compartilhamento de contas.
Com tudo o que foi dito acima, senhas e seus pontos fracos permanecerão. Certamente existem sites e serviços que permitem que você se livre das chaves em favor das senhas, mas quem dará o passo? É um salto na segurança, mas também implica em ficar sem algo tão “por via das dúvidas” quanto a senha. Vamos pensar duas vezes e ter certeza de que nem todo mundo vai (com razão).
Com esses cenários, para mim (e com certeza para muitas outras pessoas) ainda precisa de um gerenciador de senhas logar de forma rápida, eficaz e segura sem perder os minutos necessários para tentar lembrá-los e usar o teste – erro para acabar redefinindo a senha de vez em quando.
Lembrando que é aconselhável ter uma senha única para cada serviço e que seja longa, com combinações de letras maiúsculas e minúsculas, algarismos, caracteres… lembrar senhas claramente não é fácil. Mas gerá-los, nem. E aquela outra coisa que os gerenciadores de senhas fazem que eu realmente aprecio: sua capacidade de criar várias senhas complexas e únicas. Porque tudo indica que as senhas ainda não disseram a última palavra.
