Passkeys - novo modelo ajuda a manter contas seguras

Sempre que me perguntam sobre a maior preocupação sobre segurança, respondo que o grande problema são as senhas que as pessoas utilizam. Na maioria das vezes, essas senhas são facilmente descobertas por máquinas ou scripts de tentativa de acesso. Já as senhas que as máquinas e robôs não podem detectar, são muito difíceis para um humano lembrar.
Ao longo do tempo, mais e mais senhas se tornaram necessárias, com todas as contas de aplicações, portais de acesso, mecanismos de login para os equipamentos que temos... enfim! As pessoas portanto simplesmente decidiram reciclar as senhas pelas diferentes contas - criando uma situação precária onde um acesso indevido acarreta inúmeros acessos ás diferentes contas da vítima. Por exemplo, um acesso a uma conta de email, permite que o usuário tenha acesso aos diferentes hábitos da vítima, incluindo o acesso a outras contas que foram criadas utilizando essa conta de email.
Com o passar dos anos foram criados os gerenciadores de senhas: Serviços, softwares e módulos que se anexam a outros softwares tornando a vida bem mais fácil. Os usuários podem guardar todas as suas senhas em um repositório central e tudo que precisam é de uma única para abrir os seus cofres onde estão armazenadas todas as senha. Com esta nova tecnologia, grande parte do problema passa a ser minimizado, pois o usuário agora adota uma senha para cada acesso.
Surge então o Fator de autenticação dupla, que ajuda imensamente e foi o Band-Aid na questão das senhas. O atacante poderia ter acesso a sua senha, mas sem o seu celular ou outro dispositivo, ele não poderia acessar os seus recursos. O segundo fator vem na forma de um texto de SMS ou um código gerado por uma aplicação, seja no celular, tablet ou computador.
A nova solução é o Passkeys. Funciona como credenciais digitais e substituem as senhas tradicionais, permitindo o login em sites e aplicativos usando o mesmo método de desbloqueio utilizado no seu celular (biometria, facial ou PIN).
Funciona de modo simples, te perguntando para colocar a sua senha sempre que se depara com uma autenticação. O Passkey pode ser usado para qualquer tipo de autenticação, incluindo o gerenciamento do Fator de autenticação dupla.
Num mundo onde a Inteligência Artificial pode criar vozes, gerar emails falsos e pesquisar tudo sobre você online, sem perguntar se tem permissão, o Passkeys se tornou uma forma de defesa contra Phishing e vazamentos.

Tecnicamente o Passkey utiliza uma criptografia assimétrica, utilizando pares de chaves público-privada para autenticar os utilizadores.

Quando uma Passkey é criada, são geradas duas chaves criptográficas:

1. Chave pública: A chave pública fica no servidor do fornecedor de serviços. Não é sensível por si só e não pode ser utilizada para aceder à sua conta.

2. Chave privada: Esta chave é mantida no dispositivo do utilizador, como um smartphone. Nunca sai do dispositivo e está sempre protegida por uma forma forte de verificação do utilizador.

Passkeys - novo modelo ajuda a manter contas seguras

MinIO, um S3 compatível, fecha as portas

Independência ou morte

Nunca pedimos por esta Internet

Conteúdo recente

Passkeys - novo modelo ajuda a manter contas seguras

Sistema de controle de acesso inteligente

Infraestrutura de DNS

Tags

Related