Caso não saiba, a password, como a conhece hoje em dia, tem os dias contados. Sabe porquê? Bem… Muito resumidamente, como já deve ter percebido pelo top 10 de passwords mais utilizadas, os utilizadores são horríveis, ou pelo menos extremamente preguiçosos, na escolha das suas passwords.
É exatamente por isso que nos tempos que correm, temos vários métodos de autenticação dupla, ou gestores de passwords, para tentar tirar um pouco do trabalho de cima dos nossos ombros, de forma a ser possível escolher, e gerir, passwords realmente complexas e seguras.
No entanto, de forma a tornar tudo ainda mais fácil, a FIDO Alliance (Fast IDentity Online), em conjunto com a Google, estão agora prontas a apostar tudo nas “passkeys”.
Google quer dizer adeus à password para dizer olá à passkey
Portanto, se tudo correr bem nesta aposta da Google, FIDO e Apple, num futuro bem próximo, vai entrar numa qualquer aplicação, ou serviço web, sem ter de meter a password.
Sim, isto inclui os sistemas de gestão de passwords, que hoje em dia já são capazes de meter a sua informação de log-in de forma completamente automática.
Em vez disso, vamos começar a usar chaves criptográficas. Assim, quando proceder a um registo, é feito um novo par de chaves. Uma chave privada, sua, e uma chave pública que fica do lado do serviço. A autenticação é feita quando o utilizador usa a sua chave privada, para provar que é o dono da conta.
Assim, em vez de ter de memorizar passwords, vai começar a armazenar “passkeys” no seu smartphone e sistema operativo. No caso do SO Android, as passkeys são guardadas na sua conta Google. Por isso, mesmo que mude de smartphone, continuará na posse de todas as chaves.
Assim, de forma muito resumida, apenas irá precisar de memorizar uma única password. A que dá acesso à sua conta Google. (A Apple também vai usar um sistema muito similar, onde apenas será necessário saber a password da conta principal).
No entanto, como já deve ter percebido, a segurança que outrora dependeria da sua memória, e originalidade nas passwords, recai agora toda sobre o sistema operativo. Ou seja, a sua password vai ser tão forte quanto a segurança do Android.
