Os utilizadores Google começarão a ver uma mensagem a sugerir que criem uma passkey das próximas vezes que entrarem nas suas contas, ou no caso de criarem uma nova conta.
As passkeys são um sistema de autenticação mais evoluído, cuja maior vantagem é dispensar por completo a necessidade de uma password. E sem password, não há problemas de se usar uma password fácil, ou que pode ser roubada, ou que foi adivinhada por alguém. Depois de configurado, o processo de login torna-se em algo tão simples quanto apontar a câmara do smartphone para um QR Code que aparece no ecrã, e fazer a validação da passkey usando reconhecimento facial, impressão digital, ou código PIN - aquilo que as pessoas já fazem diariamente no seu smartphone.
Nota: se por qualquer motivo extraordinário não quiserem usar passkeys na conta Google, poderão desactivá-las e manter exclusivamente o processo tradicional.
E com isso deixa de existir 2FA com geração de códigos temporários? E o que acontece se perdermos o acesso ao telemóvel? Dão códigos de utilização única que é suposto guardar para essa eventualidade? (à semelhança do que acontece quando se ativa o 2FA)
ResponderEliminar