10 mai, 2023 • André Rodrigues
A Google adotou um sistema que permite aos utilizadores aceder às suas contas através de métodos de autenticação semelhantes ao que são utilizados nos nossos smartphones, sem ser necessário recorrer a uma palavra-passe.
É o chamado sistema passkey, ou "chave-mestra" (numa tradução possível para português) e vai permitir que as pessoas acedam aos diferentes serviços da Google, como o Gmail, YouTube ou Google Drive.
É simples - e já o fazemos de forma bastante intuitiva nos nossos telemóveis: uma impressão digital, um reconhecimento facial ou um padrão de desbloqueio passam a ser suficientes para entrar no email ou na aplicação de streaming.
O objetivo da Google é fazer com que todos os utilizadores passem a utilizar o sistema de "Face ID" - ou identificação facial - para desbloquear o acesso aos serviços.
Desde logo, esta modalidade aumenta o nível de segurança para o utilizador, uma vez que muitas pessoas continuam a optar por passwords que são relativamente óbvias - e que, por isso, são facilmente decifráveis por piratas informáticos.
Pode soar estranho, mas as palavras-passe mais comuns no mundo são a própria palavra "password" e o clássico "123456789", simplicidade que acaba por explicar muitos dos ataques informáticos.
Por outro lado, o facto de se utilizarem muitos sites diferentes, em que é pedido um login, leva à repetição da mesma password em muitos casos. Algo que é compreensível: se tivermos de usar uma palavra-passe diferente para cada início de sessão, o normal é não nos lembrarmos e termos de recorrer àqueles métodos de recuperação da password, que acabam por ser uma grande perda de tempo.
Com este sistema de passkey, é mais rápido e mais seguro, porque a impressão digital e a identificação facial são pessoais e intransmissíveis.
Essa é outra das vantagens anunciadas pela Google: o fornecedor do serviço não guarda informações sobre o método de autenticação. A impressão digital, reconhecimento facial ou código PIN serve apenas - e só - para identificar um dispositivo como "chave-mestra" para aceder à aplicação.
Ou seja, neste caso, a Google envia um "desafio" ao autenticador - o seu telemóvel - e quando esse autenticador "resolve" o desafio, o utilizador consegue entrar. No final do processo, o fornecedor do serviço nunca sabe qual foi a chave privada que foi utilizada.
Exatamente. Por exemplo: o seu filho quer aceder a um computador em casa. Recebe um alerta no seu smartphone para decidir se autoriza ou não esse desbloqueio.
Se aceitar, pode fazer o reconhecimento facial no teu telemóvel e, com isso, o seu filho fica com o computador desbloqueado.
Primeiro, é necessário ter um dispositivo configurado com um ecrã de bloqueio que obriga o utilizador a autenticar-se. Depois, é preciso aceder ao menu de definições e selecionar a função de ecrã bloqueado na área de segurança e privacidade.
De seguida, basta aceder a "endereço g.co/passkeys", confirmar os dispositivos que a Google considera de confiança e selecionar a opção "Usar chaves de acesso".
A partir desse momento, quando o utilizador usa o dispositivo-chave para entrar numa conta da Google ou para alterar definições de privacidade, apenas tem de se autenticar com um dos métodos possíveis: impressão digital, reconhecimento facial ou código PIN.
Não. Desde setembro do ano passado, os utilizadores de iPhone já podem aceder a este sistema de chave-mestra desenvolvido pela Apple.
Esta funcionalidade está disponível para smartphones com sistema operativo a partir do Android 9 ou iOS 16, o sistema operativo da Apple. Também a Microsoft já disponibiliza estas chaves de segurança.
Há de ser, mas não para já. A Google já fez saber que o processo de transição vai demorar.
Até lá, este sistema vai funcionar combinando a tradicional palavra-passe com uma autenticação de dois passos para aceder às contas da Google.