Adeus senhas: Passkey do Google finalmente chega ao Android e Chrome; como te afeta?
A Passkey do Google finalmente está chegando no Android e no Google Chrome. Em breve poderemos dizer adeus às senhas. Mas será que é seguro?
As grandes empresas de tecnologia fazem apologia ao tão sonhado “passwordless future” há anos. Vimos uma das primeiras implementações desse conceito com a Apple, há alguns meses, e agora é a vez da gigante dos anúncios trazer o Google Passkey para o Android e Chrome.
Entendendo as passkeys
O passwordless future é um termo complicado de se explicar, o termo pode ser traduzido como “futuro sem senhas” e, simultaneamente, está certo e errado.
Enquanto podemos descrever as senhas como um meio de acesso a um produto ou serviço, tudo que as empresas estão tentando implementar é uma mudança na forma como as credenciais são usadas e geridas. Elas serão guardadas em um aparelho, nesse caso seu smartphone, que vai servir como cartão de acesso para você acessar suas contas.
Nesse caso, enquanto o usuário não terá que se preocupar em lembrar as credenciais da conta do Facebook, por exemplo, ele ainda vai ficar preso a um dispositivo responsável por permitir que ele tenha acesso à rede social.
Mas seu valor não pode ser ignorado devido a um detalhe técnico desses. As passkeys são geralmente protegidas por biometria, pelo menos essa é a ideia, eliminando a preocupação em ter senhas repetidas por diversos serviços. Portanto, nem com ações como phishing, quando você clica em um link falso, seus dados serão roubados.
Suas credenciais só estarão disponíveis em seu aparelho e só poderão ser usadas por você, e o Google, como uma das empresas que mais defende o recurso, já está disponibilizando a sua versão.
Passkey do Google está aqui
O anúncio foi feito no blog de desenvolvedores do Android, o qual a gigante dos anúncios é responsável. O recurso ainda está nos seus estágios iniciais de implementação, mas mesmo assim o Google fez questão de mencionar tanto os desenvolvedores quanto os usuários dos smartphones Android.
Vale lembrar que por mais que os desenvolvedores sejam os responsáveis por implementar o recurso em suas aplicações, os usuários serão os maiores beneficiados com a tecnologia.
Não que os desenvolvedores fiquem sem benefícios, afinal, menos problemas com usuários e suas credenciais significa mais tempo para trabalhar em outras áreas.
Os desenvolvedores já tem a WebAuthn API a sua disposição, uma interface para implementar o recurso em suas aplicações.
Disponibilidade e uso
As passkeys, que já estão disponíveis, funcionam em diferentes sistemas operacionais (OS) e aplicativos, e no celular ela é parecida com o preenchimento automático do Google.
Segundo a empresa, durante o uso só é necessário escolher a conta com a qual quer fazer login e confirmar usando os recursos de segurança do aparelho — impressão digital, sensor facial ou desbloqueio de tela.
Caso o recurso esteja ativado no smartphone, também será possível usar seu celular para logar em aplicações rodando em outros dispositivos, como em Chromebooks ou no Windows.
Nesse caso, ao invés de entrar com usuário e senha, os sites irão mostrar um QR Code, que pode ser escaneado com o celular.
Nesse momento, os desenvolvedores já têm acesso ao recurso através do Google Play Services Beta e do Chrome Canary, já podendo adicionar a passkey aos seus sites e aplicativos. Mais para frente o suporte será expandindo para aplicativos nativos Android, com a versão estável do recurso chegando ainda esse ano.
Para entender a novidade mais a fundo, você pode ir para este site, mas em breve postaremos um passo a passo de como configurar e usar o recurso.
Fonte: Google
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui
Redator Profissional, Comunicador Social e especialista em Produção de Conteúdo Web. Formado em Letras - Inglês e Administração. CEO da Agência Digital Comunicalize.