O Google anunciou nesta quarta-feira (3) que os usuários agora podem criar chaves de acesso (passkeys) em suas contas pessoais. Com isso, a empresa não solicitará senha ou verificação em duas etapas (2SV) no momento do login.

?As passkeys são uma alternativa mais conveniente e segura às senhas. Elas funcionam em todas as principais plataformas e navegadores e permitem que os usuários façam login desbloqueando seu computador ou dispositivo móvel com sua impressão digital, reconhecimento facial ou um PIN local?, informou a empresa em postagem oficial.

A notícia chega quase um ano depois que Google, Apple, Microsoft e FIDO Alliance formaram uma parceria para tornar os logins sem senha uma realidade em dispositivos, sistemas operacionais e navegadores.

Google não tem acesso às passkeys

De acordo com o Google, quando o usuário adicionar uma chave de acesso à sua conta, ela será solicitada no momento do login ou para a realização de ações confidenciais. Essa chave ficará armazenada no computador ou dispositivo móvel, que solicitará biometria de bloqueio de tela ou PIN ? os dados nunca são compartilhados com a big tech ou outra empresa terceira.

?Ao contrário das senhas, as passkeys só podem existir em seus dispositivos. Elas não podem ser escritas ou dadas acidentalmente a um ator ruim. Quando você usa uma chave de acesso para fazer login na sua conta do Google, isso prova ao Google que você tem acesso ao seu dispositivo e pode desbloqueá-lo. As passkeys protegem você contra phishing e qualquer manipulação acidental a que as senhas são propensas, como reutilização ou exposição em uma violação de dados?, afirma a companhia liderada pelo CEO Sundar Pichai.

Reportagem do portal The Verge destaca que as chaves de acesso são armazenadas em qualquer hardware compatível, como iPhones com iOS 16 e dispositivos Android com Android 9, e podem ser compartilhadas com outros dispositivos do sistema operacional usando serviços como iCloud ou gerenciadores de senhas como Dashlane e 1Password.

Os usuários do Google podem revogar imediatamente o recurso nas configurações da sua conta se suspeitarem que outra pessoa pode acessá-la, ou se perderem o único dispositivo que armazenou a informação.

De acordo com a big tech, os métodos existentes, incluindo a senha, ainda funcionarão caso a pessoa precise deles – por exemplo, para usar dispositivos que não oferecem suporte à nova tecnologia.

?As passkeys ainda são novas e levará algum tempo até que funcionem em todos os lugares. No entanto, criar uma chave de acesso hoje ainda traz benefícios de segurança, pois nos permite prestar mais atenção aos logins que dependem de senhas. Com o tempo, iremos examiná-los cada vez mais à medida que as chaves de acesso ganham suporte e familiaridade mais amplos?, completou o Google.