Empresas se unem para começar a dar fim ao reinado das senhas de acesso

Adoção de chaves de acesso cresce e os problemas estão sendo resolvidos

Crédito: Gerd Altmann/ Pixabay

Jared Newman 4 minutos de leitura

Desde que Apple, Google e Microsoft começaram a buscar alternativas às senhas, o fim delas parece cada vez mais próximo. Em 2022, essas três empresas adotaram as chamadas “passkeys” (ou chaves de acesso), uma tecnologia que permite fazer login em sites e aplicativos de forma segura através de reconhecimento facial, biometria ou PIN.

A ideia é simples: se você não precisa criar nem lembrar de senhas, as chances de cair em golpes de phishing diminuem. Além disso, com os sites deixando de armazenar as senhas de seus clientes, as violações de segurança se tornam menos perigosas.

Embora as chaves de acesso tenham gerado uma empolgação inicial, sua implementação tem sido confusa. Sites e aplicativos lidaram de formas diferentes com a ideia de não precisar de senhas, e o armazenamento das passkeys em gerenciadores de terceiros se mostrou complicado.

O maior problema é que ainda não existe uma maneira de transferir todas as chaves para outras plataformas ou gerenciadores de senhas, o que acaba prendendo os usuários ao ecossistema que já utilizam.

Mas, finalmente, isso está prestes a mudar. A FIDO Alliance, um grupo que lidera a adoção das chaves de acesso, está criando diretrizes para tornar o uso das passkeys mais consistente entre os diferentes sites, e as grandes plataformas de tecnologia estão aprimorando a compatibilidade com os gerenciadores de senhas escolhidos pelos usuários.

O grupo também está desenvolvendo um protocolo para que as pessoas possam migrar de gerenciador com segurança, levando consigo todas as suas chaves de acesso.

Essas mudanças tornam a adoção das passkeys praticamente inevitável, especialmente com grandes empresas de e-commerce, como Amazon e Shopify, aderindo à novidade. Mesmo que você ainda não esteja por dentro desta tendência, em breve será difícil evitá-la.

“Nos próximos três a cinco anos, praticamente todos os grandes serviços vão oferecer uma opção sem senha para os consumidores”, prevê Andrew Shikiar, CEO e diretor-executivo da FIDO Alliance.

INCENTIVANDO A ADOÇÃO

Um dos maiores desafios é a inércia dos usuários. As pessoas ainda não se acostumaram com a ideia de login sem senha, e configurar uma chave de acesso pode ser um processo um tanto confuso e incômodo, especialmente quando interrompe a navegação.

Embora não haja uma solução fácil, a FIDO criou o site Passkey Central para ajudar empresas a superar esses obstáculos. A página também sugere estratégias para incentivar a adoção das passkeys e encoraja a padronização de ícones e mensagens. 

“Podemos ajudar a tornar a adoção das chaves de acesso um processo mais natural e com menos atritos para os usuários”, diz Nick Steele, gerente de produto da 1Password. “Hoje, o maior desafio é fazer com que eles deem esse primeiro passo.”

PORTABILIDADE

Mesmo que fique mais fácil armazenar passkeys no seu gerenciador de senhas preferido, ainda não existe uma maneira de transferi-las. Se você usa o 1Password há muito tempo e deseja mudar para o app Senhas da Apple, as chaves criadas no 1Password permanecem lá.

No entanto, a FIDO Alliance está propondo uma solução com o Credential Exchange Format (formato de troca de credenciais) e o Credential Exchange Protocol (protocolo de troca de credenciais). O primeiro fornece um formato univer- sal para logins, enquanto o segundo especifica como os gerenciadores podem transferir esses dados entre si.

Se você não precisa criar nem lembrar de senhas, as chances de cair em golpes na internet diminuem.

Esses protocolos não são apenas para chaves de acesso; eles também podem ser usados para senhas tradicionais, oferecendo uma maneira segura de mudar de gerenciador. Hoje, a única opção é exportar uma planilha .CSV com todos os logins e fazer upload em outro lugar, mas qualquer pessoa com acesso ao arquivo poderá ver essas informações.

Embora esses protocolos ainda estejam em estágio inicial, o objetivo é garantir uma troca segura de dados entre plataformas. “Queremos segurança, interoperabilidade e competitividade, e temos visto isso acontecer”, afirma Andrew Shikiar, da FIDO.

GANHANDO FORÇA

Shikiar está satisfeito com o progresso das chaves de acesso nos últimos dois anos. Ele cita uma pesquisa recente da FIDO Alliance, que mostra que 40% dos consumidores já conhecem as passkeys, e menciona um anúncio da Amazon que revelou que 175 milhões de clientes já ativaram essa opção em suas contas.

O próximo grande objetivo é convencer o setor financeiro a também adotá-las. A adesão inicial tem se concentrado nos setores de e-commerce e hospitalidade, onde a facilidade de acesso é uma prioridade, mas a adoção pelos serviços financeiros seria um grande passo para reforçar os benefícios de segurança das chaves de acesso.

Quando isso acontecer, Shikiar acredita que as senhas vão começar a se tornar obsoletas. “É claro que, em cinco anos, ainda haverá situações em que usaremos senhas”, diz ele, “mas cada vez menos”.


SOBRE O AUTOR

Jared Newman cobre aplicativos e tecnologia de seu posto remoto em Cincinnati. Ele também escreve dois boletins informativos, Cord Cut... saiba mais