Quem está de olho nas novidades já sabe que
lançaremos o suporte a chaves de acesso ainda este ano – e provavelmente já sabe o que é uma chave de acesso. Mas como elas podem ajudar na sua segurança na internet? Neste artigo, esmiuçaremos o funcionamento das chaves de acesso e como elas podem proteger você contra os perigosos ataques de phishing.
As chaves de acesso adotam rigorosos padrões de segurança
As chaves de acesso têm avanços intrínsecos na segurança que as tornam mais vantajosas do que as senhas. Elas se baseiam em um modelo de autenticação que segue o padrão da Fast Identity Online (FIDO) Alliance, que é resistente a phishing e algumas outras formas de ataque, como credential stuffing. Fundada em 2013, a
FIDO Alliance é uma associação setorial aberta cujo objetivo é desenvolver e promover padrões de autenticação que ajudem a reduzir a dependência excessiva de senhas no mundo.
A chave de acesso configurada para uma conta em um site, por exemplo, é composta por um par de chaves criptográficas, sendo uma chave pública (que fica armazenada no site) e uma chave privada (que fica armazenada no dispositivo). Ambas usam o poderoso framework de autenticação de usuários do padrão FIDO2, que permite que o usuário tenha acesso a algumas das tecnologias mais potentes e seguras de autenticação sem senhas disponíveis. Elas também usam a API Web Authentication, também conhecida como WebAuthn, um componente fundamental do padrão FIDO2 que muitos sites e operadores de aplicativos já adotam.
Todo o processo de autenticação das chaves de acesso acontece nos bastidores, então, você não vai nem perceber seu andamento. Contudo, você perceberá que cada chave de acesso é exclusiva do aplicativo ou site para a qual ela foi criada, o que impossibilita a reutilização de uma mesma chave de acesso em diferentes sites. Trocando em miúdos, criminosos digitais terão mais dificuldade para utilizar credenciais roubadas para invadir contas.
As chaves de acesso facilitarão sua proteção na internet
Ter hábitos saudáveis relacionados a senhas é um problema real. Por terem dificuldade para guardar todas as senhas que utilizam, as pessoas reutilizam as mesmas credenciais em vários sites e aplicativos. Se você faz isso, saiba que não está só. A
fadiga e ansiedade de senhas são compreensíveis, e mesmo quem sabe dos riscos às vezes se deixa levar por esses hábitos. O problema é que comportamentos assim também coloca suas contas online em grave risco de serem atacadas ou invadidas.
Então, será que as chaves de acesso são mesmo melhores do que as senhas para prevenir ataques cibernéticos ou roubos de identidade? Em apenas uma palavra, a resposta é “Sim”. Toda vez que você cria uma chave de acesso para fazer login em um site ou aplicativo, ela é exclusiva para esse site ou aplicativo por padrão. Não é possível reutilizá-la em nenhum outro lugar, portanto, você não precisará se preocupar com um comportamento prejudicial à sua segurança.
As chaves de acesso fazem tudo isso sem aumentar a sobrecarga que você já deve sentir para fazer login nas suas contas online e protegê-las. No fundo, as chaves de acesso conseguem simplificar o processo e facilitar a sua segurança na internet. Por exemplo, é possível criar, armazenar e usar automaticamente chaves de acesso em todos os lugares onde você já usa o LastPass, independentemente do dispositivo ou sistema operacional. Depois que você cria uma chave de acesso para um site, o LastPass cuida de todo o resto nos bastidores. Assim, você pode simplesmente continuar o que estava fazendo em vez de perder tempo para se lembrar de como se conectar na conta.
As chaves de acesso intensificarão sua segurança geral na internet
Com as grandes empresas de tecnologia se preparando para usar as chaves de acesso, você com certeza já se deu conta do burburinho delas.
O futuro da cibersegurança é sem senhas, e as chaves de acesso abrirão as portas para esse futuro. As chaves de acesso são especiais porque são muito mais eficazes em comparação às senhas na proteção contra phishing e de outras formas de ataque.
Além disso, as chaves de acesso facilitam a sua autoproteção na internet. Como você usará uma chave de acesso exclusiva para cada site ou aplicativo em que tiver uma conta, não será possível reutilizá-las. E com um gerenciador de senhas que preenche automaticamente suas chaves de acesso onde quer que você esteja, esse processo será muito prático.
Com essas vantagens, as chaves de acesso estão prontas para turbinar sua cibersegurança. Caso você ainda não esteja se preparando para utilizá-las, informe-se sobre como sua vida pode ficar muito mais fácil e segura.
Descubra como o LastPass possibilita a sua
jornada sem senhas.
