Segurança Online e Privacidade

22 de mai. de 2023

|

3

3

3

Leitura Rápida

Usuários do Google: Ativem as Chaves de Acesso do Google

Em maio de 2023, o Google anunciou que estava lançando um novo sistema de login chamado "chaves de acesso."

Chaves de Acesso do Google
Chaves de Acesso do Google
Chaves de Acesso do Google

Se você já ouviu falar de "autenticação sem senha", esta é a entrada do Google no campo em crescimento. Embora não seja obrigatório usar chaves de acesso para usuários do Android e Google, recomendamos que você as ative porque acreditamos que agora é a maneira mais segura de acessar a pesquisa, Gmail, YouTube e Google Planilhas todos os dias.  

O que é uma chave de acesso? 

Uma chave de acesso é um avanço criptográfico que elimina a necessidade de senhas. Antes que seus olhos comecem a se distrair, imagine isso: você não precisará mais digitar algo na pequena caixa de senha ao fazer login em produtos Google. Embora a autenticação sem senha ainda não seja amplamente difundida na internet, o fato de o Google ter aderido significa que é um ótimo momento para se familiarizar com o movimento além da senha. 

Basicamente, quando você se inscreve em um serviço do Google ou ativa as chaves de acesso, seu dispositivo criará duas "chaves" criptográficas, uma pública e uma privada. Os servidores de computador do Google conhecem e verificam sua chave pública. Quando você tenta fazer login, os servidores do Google automaticamente vêem que alguém está tentando acessar sua chave pública e enviarão um "desafio" para seu dispositivo para garantir que é você. É aí que entra a chave privada – a chave privada é armazenada apenas no seu dispositivo (como um telefone Android ou iPhone) e pode ser protegida por biometria, como FaceID ou leitura de impressão digital. Uma vez que você permite o uso da sua chave privada, o servidor valida a tentativa de login e você pode verificar seu Gmail.  

Importante, os servidores do Google nunca conhecem sua chave privada, então nenhuma sequência secreta de letras, números e símbolos é enviada pela internet. Sua chave pública é inútil para um hacker sem seu dispositivo contendo sua chave privada.  

Por que isso importa? 

Mesmo que você não seja um entusiasta de criptografia, isso ainda é uma grande coisa, e recomendamos que você ative as chaves de acesso se você for uma das aproximadamente 2 bilhões de pessoas que têm contas do Google.  

Isso ocorre porque uma chave de acesso é muito mais resistente a ataques de phishing – alguém teria que roubar fisicamente seu dispositivo para parear sua chave privada com sua chave pública. Mesmo assim, um hacker teria que superar as funções de segurança do seu telefone para conseguir tentar descobrir sua chave privada, o que não é uma tarefa fácil.  

Acreditamos que você deve ativar as chaves de acesso do Google para potencializar a segurança da sua conta do Google.  

Ok, como eu ativo as chaves de acesso do Google? 

Você pode ativar as chaves de acesso do Google em g.co/passkeys e a configuração é simples. Se você não usar um dispositivo Android, terá que escanear um código QR com seu dispositivo para configurá-lo.  Se você tiver uma conta do Google Workspace, o Google diz que seus administradores terão a capacidade de habilitar as chaves de acesso para você em breve.   Importante, a sincronização de suas chaves de acesso funciona de maneira diferente do uso de um gerenciador de senhas. Suas chaves de acesso podem ser sincronizadas apenas entre os mesmos sistemas operacionais (como Windows ou iOS). Para usar suas chaves de acesso entre dispositivos com diferentes sistemas operacionais, você terá que usar soluções alternativas, como códigos QR.   Além disso, o Google espera que a adoção de chaves de acesso demore um pouco, então as senhas antigas e as opções de autenticação multifatorial (MFA) ainda estão aqui. Mesmo que você não esteja adotando as chaves de acesso (mas deveria), recomendamos que pelo menos ative o MFA para o Google e qualquer outra conta que ofereça essa opção. 

Saiba mais sobre autenticação sem senha

Artigos em Destaque

Ataque de Hackers da China Telecom: Como Proteger Suas Mensagens

Hack de Telecomunicações Chinês: Como Proteger Suas Mensagens

Aprenda como proteger suas chamadas e mensagens após o ataque cibernético às telecomunicações chinesas com dicas simples, como usar aplicativos criptografados.

Ataque de Hackers da China Telecom: Como Proteger Suas Mensagens

Hack de Telecomunicações Chinês: Como Proteger Suas Mensagens

Aprenda como proteger suas chamadas e mensagens após o ataque cibernético às telecomunicações chinesas com dicas simples, como usar aplicativos criptografados.

Ataque de Hackers da China Telecom: Como Proteger Suas Mensagens

Hack de Telecomunicações Chinês: Como Proteger Suas Mensagens

Aprenda como proteger suas chamadas e mensagens após o ataque cibernético às telecomunicações chinesas com dicas simples, como usar aplicativos criptografados.

Como Evitar Golpes

Como Evitar Golpes e Fraudes

Os golpes online estão se tornando cada vez mais sofisticados, alvo de pessoas de todas as idades. Mas com algum conhecimento, você pode se proteger e proteger seus entes queridos.

Como Evitar Golpes

Como Evitar Golpes e Fraudes

Os golpes online estão se tornando cada vez mais sofisticados, alvo de pessoas de todas as idades. Mas com algum conhecimento, você pode se proteger e proteger seus entes queridos.

Como Evitar Golpes

Como Evitar Golpes e Fraudes

Os golpes online estão se tornando cada vez mais sofisticados, alvo de pessoas de todas as idades. Mas com algum conhecimento, você pode se proteger e proteger seus entes queridos.

Tags

Best Practices