Quando se trata dos hábitos de senha dos americanos, há espaço para melhorias. Mas algumas empresas de tecnologia esperam que uma nova tecnologia de segurança conhecida como “chave de acesso” possa oferecer uma solução.
As chaves de acesso, como são conhecidas, são uma nova tecnologia de segurança que funciona fazendo com que o smartphone de uma pessoa gere uma “chave” criptográfica exclusiva, que pode ser usada para desbloquear as várias contas online dessa pessoa, sem a necessidade de senha.
“Se eu tivesse que usar uma palavra, seria ‘preguiçoso'”, disse Patricija Cerniauskaite, porta-voz da empresa de segurança digital Nordpass, à ABC News, descrevendo os hábitos de alguns americanos quando se trata de suas senhas.
PARA novo relatório nordpass descobre que 83% das senhas mais comuns globalmente podem ser hackeadas em menos de um segundo. Segundo o Nordpass, a senha mais comum entre os americanos no ano passado foi a palavra “convidado”. “123456” era a segunda senha mais comum e a terceira era simplesmente “senha”.
Cerniauskaite diz que a importância de senhas fracas não é novidade, em parte devido ao grande volume de contas que os usuários da Internet agora precisam gerenciar.
“Para uma pessoa em geral, é impossível aprender e lembrar de 80 ou 100 senhas diferentes e complicadas[s]”, disse Cerniauskaite. Portanto, diz ele, muitas pessoas recorrem a palavras e frases mais fáceis de lembrar, mas menos seguras.
“É compreensível, mas compromete a segurança das pessoas”, disse.
Empresas de tecnologia como Google, Apple e Microsoft lançaram recentemente senhas para oferecer uma solução para os maus hábitos de senha dos americanos.
“O servidor enviará uma solicitação ao seu dispositivo que só pode ser respondida pela chave de acesso relacionada armazenada lá”, disse Cerniauskaite. “Assim, quando as chaves de acesso estiverem emparelhadas, você realmente estará conectado à sua conta.”
“Você confirmou em seu dispositivo que é quem diz ser”, disse David Pierce, editor-chefe do The Verge, à ABC News. “E o dispositivo dele agora acessa o site e diz: ‘sim, é o David’. E você está pronto para ir.”
Para configurar uma chave de acesso, os usuários navegam até a tela de login de uma conta e selecionam a opção de fazer login com uma chave de acesso (a opção geralmente é acompanhada por um pequeno ícone que se parece com uma pessoa ao lado de uma chave). A conta solicitará que o usuário faça login em seu telefone usando uma varredura facial, impressão digital ou outra medida de segurança.
“Ele substitui uma senha, que é uma série de letras, números e símbolos que você memorizou, com informações essencialmente biométricas armazenadas em seu dispositivo”, disse Pierce.
As senhas são armazenadas no telefone ou computador de uma pessoa. Especialistas dizem que isso é mais seguro do que ter uma empresa monitorando um servidor cheio de senhas de usuários, que podem ser vulneráveis a hackers.
“Mesmo que sua senha seja boa e forte, ela pode ser armazenada em algum lugar e, muitas vezes, esses locais podem ser hackeados e é assim que as senhas vazam”, disse Pierce. “Isso é muito mais difícil de fazer em um caso como este.”
Além disso, diz Pierce, as chaves de acesso abordam o problema de golpes de “phishing”, em que atores mal-intencionados criam sites falsos, projetados para se parecerem com páginas de login reais, com a intenção de coletar nomes de usuários e senhas. fraude.
“Você não pode mais dar sua senha a um hacker, você não pode ser manipulado socialmente para dar sua senha a alguém”, disse ele, porque “você não tem mais uma senha”.
Esta semana, o Google anunciou que as chaves de acesso já estão disponíveis para contas do Google na maioria das principais plataformas. Sites como eBay, Shopify, CVS Health, Kayak e Best Buy suportam a tecnologia, mas faltam alguns dos principais players. Sites populares como Amazon, Facebook e Twitter ainda não anunciaram o suporte a senhas. Pierce diz que isso provavelmente mudará à medida que a tecnologia amadurecer.
“Vai acontecer mais ou menos, conta a conta, serviço a serviço, negócio a negócio”, disse. “Seria ótimo se todos decidissem fazer isso ao mesmo tempo, mas é improvável que isso aconteça.”
Existem outras desvantagens nas chaves de acesso, pois vincular a autenticação a smartphones também a vincula a baterias de smartphones.
“Se eu estiver no mundo e minha bateria acabar, meu gerenciador de senhas acabou de morrer”, disse Pierce.