Chave de acesso vs Senha: qual é a diferença?

As empresas estão recorrendo a chaves de acesso como um login seguro para os consumidores. As chaves de acesso dificultam o roubo de informações por ladrões e também são mais convenientes para os usuários.

As senhas podem ser uma coisa do passado, pois os gigantes da tecnologia estão migrando para uma nova tecnologia de chave de acesso — um login sem senha que é mais seguro e conveniente.

As senhas exigem que os usuários se lembrem de uma sequência de caracteres para fazer login — o que pode ser um inconveniente para usuários que precisam lembrar de várias senhas — e pode resultar em problemas de segurança, como violações, phishing e identidades roubadas. As chaves de acesso dependem de autenticação biométrica, um PIN ou padrão para autenticar a capacidade de um usuário de fazer login em um dispositivo, o que reduz violações de dados e outras vulnerabilidades de segurança.

A mudança para um futuro sem senha está em andamento, com a Apple e o Google atualizando seus softwares de telefone e navegadores da web para usar a tecnologia de chave de acesso. Vamos revisar algumas diferenças importantes entre chaves de acesso e senhas para ajudar a se preparar para essa mudança.

O que é uma chave de acesso?

As chaves de acesso são um novo tipo de credencial de login que elimina a necessidade de senhas. A autenticação requer autenticação biométrica — como impressão digital ou reconhecimento facial — ou um PIN ou padrão usado com Androids para acesso.

A chave de acesso funciona no dispositivo de uma pessoa, então os usuários não podem usar funções de chave de acesso em outro dispositivo sem um código QR. Os usuários podem escanear o código QR do telefone e usar o Face ID ou Touch ID para fazer login em outro dispositivo próximo.

As chaves de acesso foram criadas com o padrão de segurança da Web Authentication API que usa criptografia de chave pública para acesso. Cada chave é única e criada com dados criptografados para maior segurança — pense em uma versão digital de um cartão-chave.

O que é uma senha?

Uma senha usa uma sequência de caracteres para identificação durante o login. Elas são normalmente usadas junto com um nome de usuário. As senhas devem ser exclusivas e conhecidas apenas pelo usuário.

As senhas podem variar em tamanho e também podem conter caracteres especiais, letras e números. Para proteger os dados, as empresas devem implementar políticas de senha, incluindo diretrizes para senhas fortes e um prazo para atualizá-las regularmente.

Um dos principais problemas com senhas é lembrar de várias senhas e não reutilizá-las. Reutilizar senhas pode apresentar problemas de segurança porque, uma vez que os criminosos obtêm uma senha, eles podem acessar várias contas usando as mesmas credenciais.

Para ajudar a lembrar de várias senhas, os usuários recorrem a gerenciadores de senhas, que usam uma senha mestra ou chave para extrair a senha correta de um banco de dados para autenticar o login do site ou aplicativo. Após inserir o login principal, o gerenciador de senhas preencherá o formulário para fazer o login do usuário para que ele não precise lembrar de várias senhas. Ter um gerenciador de senhas pode ajudar os usuários a lembrar de senhas, mas elas não estão completamente seguras se a senha mestra for roubada.

Como funciona uma chave de acesso?

As chaves de acesso usam a tecnologia Bluetooth, que requer proximidade física, para ajudar a verificar o usuário.

Após fazer login e vincular contas, uma notificação push é enviada ao dispositivo por Bluetooth. O usuário precisa então desbloquear seu dispositivo com sua chave privada — que é uma autenticação biométrica ou PIN — para criar uma chave pública exclusiva que se relaciona ao login. No próximo login, o usuário só terá que usar a credencial escolhida quando solicitado, que é sua identificação privada sem senha para lembrar. A opção de senha aparecerá no campo de nome de usuário.

A senha do Chrome do Google e o iCloud Keychain da Apple sincronizam senhas em vários dispositivos por meio da nuvem. Ao adicionar um novo dispositivo, o usuário terá que sincronizá-lo para usar a tecnologia de senha.

Como as chaves de acesso são mais seguras do que as senhas?

As senhas são o padrão atual para login, mas não são o padrão perfeito. Primeiro, as pessoas devem lembrar suas senhas, o que pode ser um incômodo se houver várias senhas. Os usuários também devem criar uma senha complexa para evitar a quebra de senhas. Aqui estão razões adicionais pelas quais as chaves de acesso são uma opção mais segura do que as senhas.

  • As chaves de acesso não podem ser roubadas tão facilmente quanto as senhas porque os dados são armazenados em um dispositivo e não em um servidor da web. Os criminosos podem usar golpes de phishing para enganar as pessoas a compartilhar senhas em sites fraudulentos, tornando-as vulneráveis ​​a ataques cibernéticos e violações de dados.
  • As chaves de acesso exigem que os criminosos acessem o dispositivo e a impressão digital, ID facial ou PIN para desbloqueá-lo. Um criminoso também teria que estar perto do dispositivo de uma pessoa para usar o Bluetooth. Se alguém perder um dispositivo, o ladrão não conseguirá acessar as informações sem autenticação biométrica.
  • Cada chave de acesso é única e criada usando um algoritmo de criptografia forte. O usuário não precisa se preocupar com senhas fracas que podem ser adivinhadas.
  • As pessoas geralmente escolhem a mesma senha para vários logins e sites. Se um agente mal-intencionado descobrir a senha, ele poderá ter acesso a várias contas. Senhas fracas criam vulnerabilidades tanto para o usuário quanto para a empresa.

Por que as empresas estão migrando para autenticação sem senha?

As chaves de acesso podem ser mais fáceis de usar do que senhas e mais seguras para as empresas para ajudar a evitar violações. A Apple, o Google e a Microsoft trabalharam com a FIDO Alliance e o World Wide Web Consortium (W3C) para garantir que as chaves de acesso sejam implementadas de maneiras que funcionem em várias plataformas. As chaves de acesso são a mais nova tecnologia desenvolvida pela FIDO Alliance.

A autenticação somente por senha é um grande problema de segurança e pode ser inconveniente para os consumidores, de acordo com a FIDO Alliance. Quando os consumidores reutilizam senhas, há um risco maior de violações de dados e identidades roubadas. Mesmo com gerenciadores de senhas e autenticação de dois fatores, as senhas ainda podem ser roubadas porque são armazenadas online. As iniciativas da FIDO Alliance e do W3C são uma colaboração em todo o setor para tornar a tecnologia de login mais amigável e segura.

Os usuários não serão forçados a usar a tecnologia de chave de acesso, mas mais sites e aplicativos começarão a oferecer chaves de acesso como uma opção. A FIDO Alliance relata que a adoção de chaves de acesso está crescendo à medida que as pessoas escolhem esse método em vez de senhas para proteger suas contas e aplicativos online.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Alan Wake 2: Como acariciar o prefeito Setter (troféu / conquista das coisas boas da vida)

Imagem
Os jogadores de Alan Wake 2 que procuram encontrar o ingresso para acariciar um menino muito bom que também é o prefeito, podem encontrar as etapas e locais neste guia. Embora Alan Wake 2 possa ter reduzido o charme e o humor exagerados do primeiro jogo em favor de uma experiência mais intensa, ele ainda consegue escapar em momentos de leviandade. Também dá aos jogadores algum espaço entre as batalhas para encontrar e coletar itens e segredos escondidos. Uma delas envolve rastrear um certo “Prefeito Setter”. Aqui está um guia sobre como e onde encontrar esse prefeito e obter uma conquista e uma recompensa de charme única. Como acariciar o Mayor Setter em Alan Wake 2 (troféu/conquista The Nice Things in Life) Possivelmente, a tarefa secundária opcional mais emocionante em Alan Wake 2 que os jogadores podem realizar é encontrar e conhecer o próprio prefeito de Bright Falls. Embora não esteja imediatamente claro quem é esse prefeito ou por que ele é tão popular, os jogadores que prestam m...
Leia mais

FXAA vs MSAA: o que é melhor para jogos?

Imagem
Cada vez mais jogadores estão conhecendo novas formas de tecnologias de aprimoramento de imagem digital, como MSAA e FXAA. Ambos oferecem visuais aprimorados nos jogos, mas existem algumas diferenças importantes que devem ser consideradas ao decidir qual deles é mais adequado para você. Este artigo explorará as vantagens e desvantagens de ambos, para que você possa tomar uma decisão informada sobre qual deles lhe proporcionará a melhor experiência visual. São dois métodos de anti-aliasing usados ​​para melhorar a aparência das imagens em videogames. O anti-aliasing é uma técnica comum que ajuda a reduzir as bordas irregulares frequentemente vistas ao visualizar objetos 3D em uma tela 2D. Tanto MSAA quanto FXAA oferecem aos jogadores visuais e desempenho aprimorados, mas qual é o melhor para jogos? Vamos descobrir. Mas o que são MSAA e FXAA, na verdade? MSAA significa Multi-Sampling Anti-Aliasing e funciona amostrando vários pixels de uma vez para criar bordas mais suaves. Isso o torna ...
Leia mais

Como executar o Windows 11 no Mac M1/M2/M3 gratuitamente

Imagem
Se você deseja executar o Windows 11 no seu Mac M1, agora você pode fazer isso e, talvez o melhor de tudo, você pode executar o Windows 11 em uma máquina virtual no Mac M1 totalmente de graça. Abordaremos como instalar, configurar e executar o Windows 11 ARM em qualquer Mac Apple Silicon, seja ele M1, M1 Pro, M1 Max, M1 Ultra ou qualquer outro chip M, não importa, funcionará muito bem graças ao aplicativo UTM. Observe que este passo a passo específico é voltado especificamente para Apple Silicon Macs. Os Macs Intel oferecem muitas outras maneiras de executar o Windows 11 em máquinas virtuais, como VirtualBox, VMware, Parallels, etc. Se você achar mais fácil, pode baixar um zip com todos os arquivos necessários parra esse tutorial nesse link . Depois de baixar é só clicar duas vezes que o Mac vai descompactar.  Ou então, você pode baixar os arquivos separados nos sites oficiais: Baixe o app UTM aqui , é um aplicativo virtualizador e emulador gratuito e open source (código aberto). B...
Leia mais