Google aposta no sistema de "passkey". É o fim das palavras-passe?
10-05-2023 - 07:54
 • André Rodrigues

A "chave-mestra" vai permitir ao utilizador aceder às contas da Google, como o email ou o YouTube, através de métodos de identificação fácil. Através de reconhecimento facial, impressão digital ou código PIN, deixará de existir a necessidade de usar - e memorizar - palavras-passe.

A Google adotou um sistema que permite aos utilizadores aceder às suas contas através de métodos de autenticação semelhantes ao que são utilizados nos nossos smartphones, sem ser necessário recorrer a uma palavra-passe.

É o chamado sistema passkey, ou "chave-mestra" (numa tradução possível para português) e vai permitir que as pessoas acedam aos diferentes serviços da Google, como o Gmail, YouTube ou Google Drive.

Como é que vai funcionar?

É simples - e já o fazemos de forma bastante intuitiva nos nossos telemóveis: uma impressão digital, um reconhecimento facial ou um padrão de desbloqueio passam a ser suficientes para entrar no email ou na aplicação de streaming.

O objetivo da Google é fazer com que todos os utilizadores passem a utilizar o sistema de "Face ID" - ou identificação facial - para desbloquear o acesso aos serviços.

Mas quais são as vantagens?

Desde logo, esta modalidade aumenta o nível de segurança para o utilizador, uma vez que muitas pessoas continuam a optar por passwords que são relativamente óbvias - e que, por isso, são facilmente decifráveis por piratas informáticos.

Pode soar estranho, mas as palavras-passe mais comuns no mundo são a própria palavra "password" e o clássico "123456789", simplicidade que acaba por explicar muitos dos ataques informáticos.

Por outro lado, o facto de se utilizarem muitos sites diferentes, em que é pedido um login, leva à repetição da mesma password em muitos casos. Algo que é compreensível: se tivermos de usar uma palavra-passe diferente para cada início de sessão, o normal é não nos lembrarmos e termos de recorrer àqueles métodos de recuperação da password, que acabam por ser uma grande perda de tempo.

Com este sistema de passkey, é mais rápido e mais seguro, porque a impressão digital e a identificação facial são pessoais e intransmissíveis.

Como é que eu sei que os meus dados biométricos estão seguros?

Essa é outra das vantagens anunciadas pela Google: o fornecedor do serviço não guarda informações sobre o método de autenticação. A impressão digital, reconhecimento facial ou código PIN serve apenas - e só - para identificar um dispositivo como "chave-mestra" para aceder à aplicação.

Ou seja, neste caso, a Google envia um "desafio" ao autenticador - o seu telemóvel - e quando esse autenticador "resolve" o desafio, o utilizador consegue entrar. No final do processo, o fornecedor do serviço nunca sabe qual foi a chave privada que foi utilizada.

Se o "smartphone" é a chave-mestra, isso significa que se pode desbloquear um acesso à distância?

Exatamente. Por exemplo: o seu filho quer aceder a um computador em casa. Recebe um alerta no seu smartphone para decidir se autoriza ou não esse desbloqueio.

Se aceitar, pode fazer o reconhecimento facial no teu telemóvel e, com isso, o seu filho fica com o computador desbloqueado.

Como é que se ativa o serviço de "passkey"?

Primeiro, é necessário ter um dispositivo configurado com um ecrã de bloqueio que obriga o utilizador a autenticar-se. Depois, é preciso aceder ao menu de definições e selecionar a função de ecrã bloqueado na área de segurança e privacidade.

De seguida, basta aceder a "endereço g.co/passkeys", confirmar os dispositivos que a Google considera de confiança e selecionar a opção "Usar chaves de acesso".

A partir desse momento, quando o utilizador usa o dispositivo-chave para entrar numa conta da Google ou para alterar definições de privacidade, apenas tem de se autenticar com um dos métodos possíveis: impressão digital, reconhecimento facial ou código PIN.

O sistema é exclusivo aos serviços da Google?

Não. Desde setembro do ano passado, os utilizadores de iPhone já podem aceder a este sistema de chave-mestra desenvolvido pela Apple.

Esta funcionalidade está disponível para smartphones com sistema operativo a partir do Android 9 ou iOS 16, o sistema operativo da Apple. Também a Microsoft já disponibiliza estas chaves de segurança.

É o fim das "passwords"?

Há de ser, mas não para já. A Google já fez saber que o processo de transição vai demorar.

Até lá, este sistema vai funcionar combinando a tradicional palavra-passe com uma autenticação de dois passos para aceder às contas da Google.