Você já imaginou um futuro sem senhas? Um mundo onde acessar seus sites e aplicativos favoritos seja tão simples quanto escolher um item em uma lista? Parece ficção científica, mas a era das passkeys está chegando, e é crucial se preparar para essa mudança.
Essa tecnologia promete revolucionar a forma como nos autenticamos online, eliminando a necessidade de senhas complexas e vulneráveis a ataques. Mas como nos preparar para esse futuro sem senhas? Este artigo traz 10 dicas essenciais para você sobreviver (e prosperar!) na era das passkeys.
Como chegamos até aqui?
Grandes empresas de tecnologia, como Apple, Google e Microsoft, estão liderando a transição para um futuro sem senhas, impulsionadas pela FIDO Alliance. Sistemas operacionais e navegadores estão sendo atualizados para suportar essa tecnologia.
A principal ideia por trás das passkeys é nos proteger de nós mesmos. Por quase duas décadas, phishing e smishing têm roubado nossas senhas. A FIDO Alliance acredita que, sem senhas, esses ataques se tornam ineficazes.
Os dois tipos de gerenciadores de credenciais
Atualmente, esses gerenciadores são chamados, ironicamente, de “gerenciadores de senhas”. Existem dois tipos principais: os integrados aos sistemas operacionais e navegadores (Apple Passwords, Google Password Manager, etc.) e os gerenciadores independentes (1Password, Bitwarden, etc.).
Ambos funcionam de forma similar: as credenciais são sincronizadas com um serviço central na nuvem e, de lá, para seus outros dispositivos. Embora os gerenciadores possam também lidar com outras informações pessoais, o foco aqui são as passkeys.
Apesar de alguns desafios, não hesite em adotar passkeys. Mas faça isso de forma informada e preparada. Aqui estão 10 recomendações:
1. Escolha um gerenciador de credenciais independente
Pesquise e escolha um gerenciador independente com cuidado. Os gerenciadores integrados oferecem menos controle sobre suas credenciais.
Por quê? Gerenciadores independentes são compatíveis com diversas plataformas e navegadores, oferecendo maior flexibilidade e segurança a longo prazo.
2. Migre com cuidado de outros gerenciadores
Migrar de um gerenciador para outro pode ser complexo. Automatizações podem falhar, gerando conflitos de preenchimento automático.
Por quê? Verifique manualmente as entradas em ambos os gerenciadores, procurando por duplicatas e garantindo que todas as credenciais importantes foram transferidas.
3. Pare de usar senhas compartilhadas
Reutilizar senhas em diferentes sites é arriscado. Aproveite a capacidade dos gerenciadores de gerar senhas únicas e fortes para cada site e aplicativo.
Por quê? Senhas diferentes para cada serviço minimizam os danos em caso de vazamento.
4. Proteja suas passkeys com um autenticador móvel
Utilize chaves de segurança (hardware security keys) ou dispositivos móveis como um autenticador móvel para proteger as credenciais do seu gerenciador.
Por quê? Um autenticador móvel adiciona uma camada extra de segurança, protegendo suas passkeys mesmo em caso de comprometimento de seu dispositivo principal.
5. Estabeleça passkeys sempre que possível
Comece a usar passkeys em seus sites e aplicativos favoritos. A prática ajuda a identificar tentativas de phishing ou smishing.
Por quê? As passkeys são específicas a cada site ou aplicativo, tornando-as mais seguras contra ataques.
6. Nomeie suas passkeys
Sempre que possível, nomeie suas passkeys para facilitar a organização e a identificação.
Por quê? Nomes descritivos ajudam a diferenciar passkeys de diferentes sites ou aplicativos, especialmente ao gerenciar múltiplas passkeys para o mesmo serviço.
7. Não desative seus IDs e senhas (ainda)
Comece a usar passkeys, mas não exclua seus IDs e senhas imediatamente. Espere até ter certeza de que as passkeys funcionam perfeitamente.
Por quê? O ecossistema de passkeys ainda está em desenvolvimento. Manter IDs e senhas como backup garante acesso em caso de problemas.
8. Ative a autenticação multifator onde as passkeys não estiverem disponíveis
Onde as passkeys não forem suportadas, utilize a autenticação multifator (MFA) como alternativa, preferencialmente com aplicativos autenticadores ou códigos enviados por e-mail.
Por quê? A MFA adiciona uma camada extra de segurança, mesmo sem passkeys.
9. Baixe e salve códigos de recuperação
Baixe e guarde os códigos de recuperação fornecidos pelos sites e aplicativos. Eles são essenciais para recuperar o acesso à sua conta em caso de perda de acesso a outros métodos de autenticação.
Por quê? Esses códigos são sua última linha de defesa em caso de problemas com autenticação multifator.
10. Use múltiplas cópias de um gerenciador de credenciais no mesmo sistema
Se você usa múltiplos perfis de navegador, instale o gerenciador de credenciais em cada um deles, linkando-os à mesma conta.
Por quê? Isso facilita o gerenciamento de credenciais pessoais e profissionais separadamente, mantendo a organização e a segurança.
Conclusão
A adoção de passkeys é uma mudança importante, mas necessária para um futuro online mais seguro. Embora existam desafios, os benefícios a longo prazo superam os inconvenientes iniciais. Seguindo essas dicas, você estará bem preparado para essa transição.
Acompanhe as notícias de segurança e fique atento às atualizações no ecossistema de passkeys. Compartilhe suas experiências e dúvidas nos comentários!
Deixe seu comentário abaixo!
Fonte: ZDNet
