2023/10/10

Google começa a usar Passkeys como default

Depois de em Maio ter começado a disponibilizar Passkeys, a Google passa a usá-las como default e a recomendar que todos os utilizadores as utilizem.

Os utilizadores Google começarão a ver uma mensagem a sugerir que criem uma passkey das próximas vezes que entrarem nas suas contas, ou no caso de criarem uma nova conta.

As passkeys são um sistema de autenticação mais evoluído, cuja maior vantagem é dispensar por completo a necessidade de uma password. E sem password, não há problemas de se usar uma password fácil, ou que pode ser roubada, ou que foi adivinhada por alguém. Depois de configurado, o processo de login torna-se em algo tão simples quanto apontar a câmara do smartphone para um QR Code que aparece no ecrã, e fazer a validação da passkey usando reconhecimento facial, impressão digital, ou código PIN - aquilo que as pessoas já fazem diariamente no seu smartphone.
É realmente um daqueles casos em que temos uma solução que é simultaneamente mais segura e também muito mais cómoda de utilizar para os utilizadores. A velocidade com que a Google a está a promover a método preferencial de login é exemplo disso, e é de esperar que muitos outros serviços se apressem a adoptá-las, marcando o fim da era dos roubos e vendas de passwords.


Nota: se por qualquer motivo extraordinário não quiserem usar passkeys na conta Google, poderão desactivá-las e manter exclusivamente o processo tradicional.

1 comentário:

  1. E com isso deixa de existir 2FA com geração de códigos temporários? E o que acontece se perdermos o acesso ao telemóvel? Dão códigos de utilização única que é suposto guardar para essa eventualidade? (à semelhança do que acontece quando se ativa o 2FA)

    ResponderEliminar