Empresas vão poder testar login com chaves de acessos, que liberam o acesso a partir da impressão digital ou reconhecimento facial do dispositivo do usuário
Não é de hoje que o Google tem defendido o desenvolvimento de chaves físicas de segurança no padrão FIDO (Fast Identity Online) e sua adesão na FIDO Alliance. Sendo geralmente uma alternativa mais simples e segura do que as senhas, as chaves de acesso já são utilizadas desde maio como uma opção de login adicional para as contas pessoais do Google. Agora, a empresa lançou um beta aberto para que mais de 9 milhões de organizações testem o login de usuários nas contas do Google Workspace e do Google Cloud usando chaves de acesso, em vez de senhas.
CONTEÚDO RELACIONADO: Pesquisa aponta tendência do fim das senhas em dois anos
As chaves de acesso são um novo método de login sem senha que podem oferecer uma experiência de autenticação mais conveniente e segura em sites e aplicativos, permitindo que os usuários façam login com uma impressão digital, reconhecimento facial ou até mesmo outro mecanismo de bloqueio de tela em telefones, laptops ou desktops.
Elas são baseadas em um padrão da FIDO Alliance e estão disponíveis em navegadores e sistemas operacionais populares que as pessoas usam todos os dias, incluindo Android, ChromeOS, iOS, macOS e Windows.
O Google reforça que, ao contrário das senhas, as chaves de acesso não precisam ser lembradas ou digitadas e não podem ser anotadas ou dadas acidentalmente a alguém. Os primeiros dados do Google (março a abril de 2023) mostraram que as chaves de acesso são duas vezes mais rápidas e quatro vezes menos propensas a erros do que as senhas.
Além disso, elas são baseadas nos mesmos protocolos criptográficos de chave pública que sustentam as chaves de segurança físicas, como a Titan Security Key e, portanto, podem ser resistentes a phishing e outros ataques online. A pesquisa do Google mostrou que as chaves de segurança fornecem uma proteção mais forte contra bots automatizados, ataques de phishing em massa e ataques direcionados do que SMS, senhas únicas baseadas em aplicativos e outras formas de autenticação tradicional de dois fatores (2FA).
Maior segurança para empresas
A resistência a phishing das chaves de acesso é o motivo pelo qual os usuários com alto risco de ataques direcionados e inscritos no Programa de Proteção Avançada, agora, podem usar chaves de acesso além das chaves de segurança físicas.
Os funcionários da Snap Inc. já estão usando as chaves de acesso para acessar o Workspace e a empresa acredita que isso vai diminuir o risco de vazamento de senhas e roubo de contas dos nossos funcionários.
As chaves de acesso também foram projetadas tendo em mente a privacidade do usuário. Quando um usuário faz login com uma chave de acesso em seus aplicativos do Workspace, como Gmail ou Google Drive, a chave de acesso pode confirmar que um usuário tem acesso ao dispositivo e pode desbloqueá-lo com uma impressão digital, reconhecimento facial ou outro mecanismo de bloqueio de tela. Os dados biométricos do usuário nunca são enviados para os servidores do Google ou outros sites e aplicativos.
Habilitando as chaves de acesso
Os administradores podem permitir que os usuários em suas organizações ignorem as senhas ao entrar usando uma chave de acesso. Por padrão, essa configuração está desativada, o que significa que os usuários não podem pular senhas durante o login, mas ainda podem criar e usar chaves de acesso como um método de verificação em duas etapas (2SV). Para permitir que os usuários pulem senhas, os administradores podem seguir estas etapas simples no Admin Console (em inglês).
Para começar a usar chaves de acesso em vez de senhas ou como um método de verificação em duas etapas no Google Workspace e no Google Cloud, os usuários podem acessar g.co/passkeys.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.