Se você já ouviu falar de "autenticação sem senha", esta é a entrada do Google no campo em crescimento. Embora não seja obrigatório usar chaves de acesso para usuários do Android e Google, recomendamos que você as ative porque acreditamos que agora é a maneira mais segura de acessar a pesquisa, Gmail, YouTube e Google Planilhas todos os dias.  

O que é uma chave de acesso? 

Uma chave de acesso é um avanço criptográfico que elimina a necessidade de senhas. Antes que seus olhos comecem a se distrair, imagine isso: você não precisará mais digitar algo na pequena caixa de senha ao fazer login em produtos Google. Embora a autenticação sem senha ainda não seja amplamente difundida na internet, o fato de o Google ter aderido significa que é um ótimo momento para se familiarizar com o movimento além da senha. 

Basicamente, quando você se inscreve em um serviço do Google ou ativa as chaves de acesso, seu dispositivo criará duas "chaves" criptográficas, uma pública e uma privada. Os servidores de computador do Google conhecem e verificam sua chave pública. Quando você tenta fazer login, os servidores do Google automaticamente vêem que alguém está tentando acessar sua chave pública e enviarão um "desafio" para seu dispositivo para garantir que é você. É aí que entra a chave privada – a chave privada é armazenada apenas no seu dispositivo (como um telefone Android ou iPhone) e pode ser protegida por biometria, como FaceID ou leitura de impressão digital. Uma vez que você permite o uso da sua chave privada, o servidor valida a tentativa de login e você pode verificar seu Gmail.  

Importante, os servidores do Google nunca conhecem sua chave privada, então nenhuma sequência secreta de letras, números e símbolos é enviada pela internet. Sua chave pública é inútil para um hacker sem seu dispositivo contendo sua chave privada.  

Por que isso importa? 

Mesmo que você não seja um entusiasta de criptografia, isso ainda é uma grande coisa, e recomendamos que você ative as chaves de acesso se você for uma das aproximadamente 2 bilhões de pessoas que têm contas do Google.  

Isso ocorre porque uma chave de acesso é muito mais resistente a ataques de phishing – alguém teria que roubar fisicamente seu dispositivo para parear sua chave privada com sua chave pública. Mesmo assim, um hacker teria que superar as funções de segurança do seu telefone para conseguir tentar descobrir sua chave privada, o que não é uma tarefa fácil.  

Acreditamos que você deve ativar as chaves de acesso do Google para potencializar a segurança da sua conta do Google.  

Ok, como eu ativo as chaves de acesso do Google? 

Você pode ativar as chaves de acesso do Google em g.co/passkeys e a configuração é simples. Se você não usar um dispositivo Android, terá que escanear um código QR com seu dispositivo para configurá-lo.  Se você tiver uma conta do Google Workspace, o Google diz que seus administradores terão a capacidade de habilitar as chaves de acesso para você em breve.   Importante, a sincronização de suas chaves de acesso funciona de maneira diferente do uso de um gerenciador de senhas. Suas chaves de acesso podem ser sincronizadas apenas entre os mesmos sistemas operacionais (como Windows ou iOS). Para usar suas chaves de acesso entre dispositivos com diferentes sistemas operacionais, você terá que usar soluções alternativas, como códigos QR.   Além disso, o Google espera que a adoção de chaves de acesso demore um pouco, então as senhas antigas e as opções de autenticação multifatorial (MFA) ainda estão aqui. Mesmo que você não esteja adotando as chaves de acesso (mas deveria), recomendamos que pelo menos ative o MFA para o Google e qualquer outra conta que ofereça essa opção. 

Saiba mais sobre autenticação sem senha