Não é muito inteligente dizer que as senhas são um risco à segurança e que a maioria de nós usa senhas muito fracas. Embora tenhamos a tendência de reconhecer relutantemente que, na verdade, corrigir as coisas – passar por suas contas e alterar cada senha para algo único e memorável – é difícil e tedioso. Estamos usando uma solução ruim para um problema crítico.
Recentemente, porém, houve rumores de uma alternativa melhor, uma que está se esgueirando silenciosamente sob o radar. Se você assistiu ao programa WWDC da Apple no ano passado, deve ter visto Craig Federighi e seus amigos falarem sobre senhas e como elas são uma substituição de senha que não é apenas mais segura, mas também mais fácil de usar. Mas o que exatamente são chaves de acesso e como usá-las?
Para descobrir, conversamos com Jeff Shiner e Steve Won, CEO e Chief Product Officer da 1Password, respectivamente, para ouvir como o popular gerenciador de senhas está implementando senhas e por que ele acha que elas logo ajudarão você a proteger seus logins sem precisar pense nisso.
O que são senhas?
Em termos leigos, uma senha permite que você faça login sem uma senha. Isso pode parecer inseguro a princípio, mas não estamos falando de simplesmente deixar a porta da frente destrancada. Em vez disso, você pode usar suas próprias informações biométricas em vez de uma senha. Sabe quando você desbloqueia seu iPhone 14 Pro ou confirma uma compra usando Face ID ou Touch ID? Uma senha pode aproveitar essa segurança biométrica e conveniência para fazer login em seus aplicativos e contas online. Por natureza, as senhas são rápidas e seguras.
Em vez de ter que se lembrar de um conjunto complicado de senhas exclusivas e difíceis de decifrar para as centenas de contas que você usa, basta fazer login com seu rosto ou impressão digital. Você não apenas evita o risco de reutilizar senhas para sites diferentes, mas apenas seus próprios dados biométricos serão aceitos para fazer login. Não há nada para phishing e nada para vazar.
Isso pode mudar o jogo. Como diz Shiner, “uma das coisas que é empolgante para nós é que acho que vamos começar a ver em 2023 as senhas realmente decolarem”. Ele continua: “Acho que quando olhamos para isso em termos de onde estão as chaves de acesso, alguns dos lançamentos que vimos de outras plataformas e, obviamente, o que estamos fazendo, 2023 será um ano em que as chaves de acesso comece a decolar.”
Beta da senha do 1Password
Para que isso aconteça, o 1Password começará a oferecer suporte a senhas em um beta aberto no início do verão, mas tivemos acesso antecipado por algumas semanas.
Ainda existe a psicologia humana do ‘homem, isso foi um pouco fácil demais. Tem certeza de que é seguro?
Steve Won, diretor de produtos
A senha beta do 1Password é extremamente fácil de usar – criar uma senha em um site compatível envolve basicamente clicar em “criar senha”, sem a necessidade de inventar uma senha complicada a qualquer momento. Então, na próxima vez que você entrar, você será solicitado a fornecer suas informações biométricas e o 1Password preencherá a senha para você. Não poderia ser mais simples.
No momento da redação deste artigo, existem cerca de 50 sites que oferecem suporte a senhas, incluindo Google, eBay e Best Buy, e o 1Password criou um site útil em passkeys.directory para você ver quais sites são compatíveis. Você também pode votar em qualquer site que deseja implementar chaves de acesso.
O processo é tão direto que quase parece simples demais, e isso é algo que o 1Password conhece. Como diz Won, “ainda existe a psicologia humana do ‘homem, isso foi um pouco fácil demais. Tem certeza de que é seguro?’” Mas o 1Password ganhou uma reputação confiável, diz Won, e isso pode ajudar as pessoas a usar senhas. Além disso, muitos de nós usamos o Face ID ou o Touch ID todos os dias sabendo que são seguros e isso pode ajudar a reduzir o atrito.
Removendo a recompensa dos phishers
É fácil lembrar, digamos, cinco senhas diferentes. Mas hoje em dia, todos nós temos muito mais contas do que isso. Won lembra que quando começou a trabalhar para o 1Password há mais de uma década, ele tinha pouco menos de 100 itens salvos em seu gerenciador de senhas. “Agora, se eu abrir, tenho cerca de 890 itens”, diz ele.
Lembrando que muitas senhas únicas simplesmente não são viáveis, então cortamos custos e reutilizamos senhas. Mas se um dos sites que você usa for hackeado e pessoas mal-intencionadas roubarem seus detalhes de login e você reutilizar esses detalhes em outro lugar, de repente os hackers podem entrar em tantas contas quantas você reutilizou a senha.
Com uma chave de acesso, não há senha repetida para ser roubada. Isso é importante porque, nas palavras de Shiner, “se pudermos remover as credenciais com algo como uma senha, removeremos a recompensa que os phishers estão buscando”. Em outras palavras, seu risco diminui drasticamente.
O ‘megafone’ da Apple
Tanto Shiner quanto Won parecem confiantes de que 2023 verá um momento decisivo para as senhas, embora possa levar muitos anos até que sejam tão difundidas quanto as senhas.
Cada vez mais colocamos fechaduras mais sofisticadas em nossas portas, mas os malfeitores estão apenas quebrando a janela para entrar.
Steve Won, diretor de produtos
Esse avanço pode ocorrer graças em parte à adoção pública de senhas por titãs da indústria com seguidores leais e amplos. Apple, Microsoft e Google flertaram com chaves de acesso ou as implementaram completamente, e Shiner diz que se esses grandes nomes agirem como um “megafone” para promover chaves de acesso, eles podem se tornar parte da vida cotidiana de bilhões de usuários.
Não é bom que suas senhas funcionem no seu iPhone, mas não no seu PC com Windows. Para que as senhas realmente funcionem, elas precisam ser interoperáveis e extensíveis. Apesar de insistir que não tem nenhum conhecimento secreto, Won espera que a Apple anuncie isso na WWDC em junho. Se isso acontecer, pode significar que o recurso abre “passo a passo para terceiros entrarem”.
Com a WWDC 2023 se aproximando rapidamente, o ponto de virada pode estar quase chegando. Com ele, podemos finalmente ver o começo do fim das senhas vulneráveis. Como Won coloca, as chaves de acesso podem nos ajudar a superar um mundo “onde cada vez mais colocamos fechaduras mais sofisticadas em nossas portas, mas os malfeitores estão apenas quebrando a janela para entrar”.
