O futuro sem senhas está mais próximo do que você imagina! Imagine acessar seus sites e aplicativos favoritos sem precisar digitar uma única senha. Parece ficção científica, mas a realidade das passkeys está chegando. Neste post, vamos explorar 10 dicas essenciais para se preparar para esse mundo sem senhas e garantir sua segurança online.
Como chegamos aqui?
Grandes empresas de tecnologia, como Apple, Google e Microsoft, lideram a mudança para um futuro sem senhas, impulsionadas pela FIDO Alliance. Novas tecnologias estão sendo incorporadas em sistemas operacionais e navegadores para tornar essa transição possível.
Por que essa mudança? Por quase duas décadas, criminosos têm enganado usuários para roubar suas senhas. A FIDO Alliance encontrou uma solução eficiente para eliminar as senhas e, consequentemente, os golpes que dependem delas.
Passkeys não são senhas. A indústria está assumindo o controle de nossas credenciais, entregando-as a gerenciadores profissionais. Embora não tenhamos mais controle total, podemos tomar decisões inteligentes para aproveitar ao máximo essa nova tecnologia.
Os dois tipos de gerenciadores de credenciais
Atualmente, esses gerenciadores são chamados de “gerenciadores de senhas”, um termo que deve mudar em breve. A Apple, Google e Microsoft, por exemplo, já oferecem seus próprios gerenciadores de credenciais integrados aos seus sistemas.
Existem dois tipos principais: os gerenciadores integrados (Apple Passwords, Google Password Manager, etc.) e os gerenciadores independentes (1Password, Bitwarden, LastPass etc.). Ambos sincronizam suas credenciais em um repositório central, acessível através de seus dispositivos.
É importante lembrar que esses gerenciadores podem fazer muito mais do que apenas armazenar suas senhas, incluindo dados como endereços e informações de cartão de crédito. Apesar dos desafios iniciais, adotar passkeys é uma decisão inteligente, desde que você o faça de forma consciente.
1. Escolha um gerenciador de credenciais independente agora
Pesquise e escolha um gerenciador independente como se fosse uma das decisões tecnológicas mais importantes da sua vida. Gerenciadores integrados oferecem menos controle sobre suas credenciais e existem relatos de problemas com eles.
Por que? Gerenciadores independentes são amplamente compatíveis com diversas plataformas e navegadores, enquanto os integrados geralmente são limitados aos ecossistemas de suas criadoras. Essa independência te protege de mudanças de plataforma no futuro.
2. Migre com cuidado de outros gerenciadores
Migrar de um gerenciador para outro pode ser complicado. Embora existam ferramentas de migração automática, é fundamental revisar manualmente as entradas para evitar conflitos e duplicatas. Verifique se todas as entradas foram migradas e se não há conflitos com o seu antigo gerenciador.
Por que? Conflitos podem resultar em pop-ups sobrepostos, dificultando o acesso às suas credenciais. A revisão manual garante uma migração limpa e evita problemas de autopreenchimento.
3. Pare de usar senhas compartilhadas agora e para sempre
Senhas reutilizadas ou compartilhadas são um grande risco. Mesmo com passkeys, muitas plataformas ainda usam senhas. Aproveite para gerar senhas fortes e únicas para todos os seus sites e aplicativos, usando seu gerenciador de credenciais.
Por que? Geradores de senhas fortes eliminam a necessidade de reutilizar senhas. Embora seja trabalhoso, atualizar todas as suas senhas agora evita problemas futuros.
4. Proteja suas passkeys com um autenticador itinerante
Um autenticador itinerante, como uma chave de segurança (ex: Yubico) ou um celular Android compatível, adiciona uma camada extra de segurança. Armazene as credenciais do seu gerenciador de credenciais em um autenticador itinerante. Lembre-se de guardar as credenciais do seu gerenciador de credenciais em um local seguro.
Por que? Isso protege suas passkeys caso seu dispositivo principal seja comprometido. Considere ter um segundo autenticador de backup. Grave as credenciais em sua memória e mantenha uma cópia de segurança. Isso facilita o acesso para familiares em casos de emergência.
5. Estabeleça passkeys sempre que possível
Comece a usar passkeys em seus sites e aplicativos favoritos. Isso reduz o risco de phising e smishing.
Por que? Passkeys para um site específico só funcionam naquele site. Ao encontrar um site que não oferece essa opção, desconfiar. A prática ajudará você a navegar pelas diferenças de implementação e se tornar um usuário eficiente de passkeys.
6. Nomeie suas passkeys quando possível
Quando possível, nomeie suas passkeys para melhor organização. Isso é especialmente útil quando você tem múltiplas passkeys para o mesmo site ou aplicativo.
Por que? Nomear facilita a identificação e gerenciamento de múltiplas passkeys e, especialmente, a exclusão de passkeys. A padronização ainda não é completa.
7. Não renuncie aos seus IDs de usuário e senhas (ainda)
Comece a usar passkeys, mas não exclua seus IDs de usuário e senhas totalmente. Aguarde até ter certeza de que suas passkeys funcionam perfeitamente em todos os lugares e de que você entende o processo de recuperação.
Por que? Ainda existem problemas com as passkeys. Manter seus IDs e senhas como backups é uma boa prática.
8. Ative a autenticação multifatorial onde passkeys não estiverem disponíveis
Onde passkeys não estiverem disponíveis, use autenticação multifatorial. Prefira aplicativos autenticadores a códigos enviados por SMS.
Por que? Autenticação multifatorial adiciona segurança extra. Aplicativos autenticadores são mais seguros que SMS. Considere cuidadosamente o uso de biometria.
9. Baixe e salve códigos de recuperação quando disponíveis
Baixe e salve os códigos de recuperação fornecidos pelos sites e aplicativos. Isso é crucial para recuperar o acesso caso você perca o acesso aos seus métodos de autenticação.
Por que? Códigos de recuperação são a sua última linha de defesa. Armazene-os em local seguro e fora dos seus dispositivos eletrônicos.
10. Use múltiplas cópias de um gerenciador de credenciais no mesmo sistema
Se você usa múltiplos perfis de navegador, instale o gerenciador de credenciais em cada um. Isso facilita a gestão de credenciais pessoais e profissionais.
Por que? Manter perfis de navegador separados facilita a organização e evita conflitos.
Em conclusão
A adoção de passkeys pode ser desafiadora, mas os benefícios à longo prazo são significativos. Embora existam ainda alguns obstáculos, é essencial que os usuários adotem essa tecnologia para a construção de um universo online mais seguro. Acompanhe as notícias em segurança e não deixe de compartilhar suas experiências.
Compartilhe suas experiências com passkeys!
Fonte: ZDNet
