As passwords estão enraizadas em vários ecossistemas, mas, hoje em dia, são um sistema de segurança fraco, e por isso mesmo, têm de desaparecer para dar espaço a algo superior.
É aqui que entram as passkeys! Um sistema de autenticação criado com a colaboração da FIDO Alliance e World Wide Web Consortium, que aos poucos já começa a aparecer em vários serviços de referência, como é o exemplo do PayPal.
Passkeys são superiores às passwords. Sabia?
Antes de mais nada, é preciso perceber o que é uma ‘passkey’!
Pois bem, de forma muito resumida, é uma outra maneira de autenticação que utiliza algo muito similar ao nosso velho e conhecido método “dois fatores”. Contudo, ao contrário da autenticação por dois fatores, a PassKey precisa de acesso a uma tecnologia de conectividade baseada em proximidade, como é o Bluetooth, para ajudar na verificação fidedigna do utilizador.
Algo interessante, mas que pode criar problemas para aparelhos mais com alguns anos em cima, nomeadamente PCs desktop, ou PCs portáteis, mais antigos.
Dito tudo isto, o PayPal é agora uma das primeiras grandes plataformas a adotar o novo sistema, primeiramente nos Estados Unidos. Porquê nos USA? Porque o sistema vai ser implementando primeiramente no ecossistema Apple equipado com iOS 16, iPadOS 16.1 ou macOS Ventura.
Como é que a coisa funciona?
Na implementação do PayPal, quando o utilizador entra pela primeira vez, depois da implementação desta nova camada de segurança, este vai receber uma notificação a perguntar “quer criar uma PassKey?”.
Aqui, o sistema vai pedir uma autenticação a partir do FaceID ou TouchID, e pronto, está feito. A PassKey ficou associada aquela conta, e a partir daqui, sempre que o utilizador quiser entrar no PayPal, vai utilizar apenas e só este processo, esquecendo a existência da password.
Sabe qual é a razão principal para a troca? Não… Não é a segurança!
Segundo alguns estudos de mercado, 44% dos consumidores abandonam plataformas, porque pura e simplesmente se esquecem das passwords escolhidas na altura do registo.
Isto é especialmente grave para plataformas e-commerce, porque, normalmente o cliente já escolheu o produto, mas depois não é capaz de fazer checkout sem a password de acesso à sua conta.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!