Índice
Em outubro de 2022, noticiamos aqui no Showmetech que o Google começou a testar login sem senha por meio das chaves de acesso (também chamada de passkeys) em seu ecossistema para que os usuários deixassem de digitar as senhas nos mais diverso sites. E a partir de 05 de junho de 2023, também pode ser utilizada para quem usa uma conta profissional do Google Workspace.
Até o fechamento desta matéria, o Google Cloud era o único (e também o primeiro) provedor de nuvem a trazer as chaves de acesso (login sem senha) para organizações privadas e setor público. Veja todas as informações.
O que são chaves de acesso?
Essa é uma forma desenvolvida pelo Google e outras empresas como Apple e Microsoft para evitar que os usuários digitem senhas em cada um dos sites que usam no dia a dia. Em vez da digitação tradicional que conhecemos, acontece uma validação de identidade, que pode ser uma leitura de impressão digital ou íris, reconhecimento facial ou PIN.
Esta confirmação acontece sempre via smartphone, mas caso esteja usando um computador, basta escanear o QR code com o celular para que a chave de acesso seja importada. O recurso foi desenvolvido para que uma mesma “chave” seja utilizada em diversos sistemas operacionais, com todas as companhias que fazem parte do FIDO Alliance e do W3C.
O grande “desafio” das chaves de acesso fazerem sucesso é os desenvolvedores usarem a API do Google em seus aplicativos e sites, mas isso ainda não havia sido disponibilizado para o serviço de nuvem da própria empresa. Isso muda com a implementação anunciada em 05 de junho de 2023.
Google Cloud ganha novidade mais que segura
Amplamente utilizado por empresas dos mais diversos ramos, uma pesquisa da empresa mostrou que, entre março e abril de 2023, as chaves de acesso se permitem o acesso 2 vezes mais rápido e também 4 vezes menos propensas a erros de digitação que podem acarretar recuperação da senha.
Não é nenhuma novidade que ataques que envolvem o roubo de senhas ainda são uma realidade e apenas na última década, tivemos os seguintes casos:
- Mais de 60% das violações de dados em 2021 envolveram credenciais roubadas ou phishing;
- Violações causadas por ataques de phishing custaram US$4,91 milhões, em média, para as organizações;
- Ataques de phishing cresceram 61% em 2022, chegando a 255 milhões em seis meses.
Outra análise realizada pelo Google em maio de 2023 também mostrou que as chaves de acesso garantem uma camada de segurança maior contra proteção mais forte contra bots automatizados, ataques de phishing em massa e ataques direcionados do que SMS, senhas únicas baseadas em aplicativos e outras formas de autenticação tradicional de dois fatores (2FA).
A empresa lembra que os dados biométricos das chaves de acesso não são enviados para os servidores do Google ou compartilhados com outras empresas. Todos os usuários do Google Workspace já podem fazer o uso das chaves de acesso também na plataforma empresarial.
Você, que usa o Google Workspace, fará uso disso para manter todos os arquivos e demais informações sobre projetos em maior segurança? Diga pra gente nos comentários!
Veja também
Como usar o Google Authenticator
Com informações: Google Blog.
Revisado por Glauco Vital em 5/6/23.
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.
