O novo aplicativo Senhas da Apple é apenas tão seguro quanto seu próprio dispositivo: ele pode ser acessado usando o código de acesso do seu telefone.
Há várias maneiras que diferenciam as passkeys das senhas em termos de como são criadas, como são preenchidas em sites e como são protegidas. As senhas são geradas pelo usuário, enquanto as passkeys são geradas automaticamente utilizando criptografia de chave pública. Ao contrário das senhas, as passkeys são um novo tipo de credencial digital que é resistente ao phishing e não pode ser facilmente comprometida. No entanto, apenas alguns sites suportam passkeys atualmente. E gerenciar passkeys de diferentes dispositivos pode ser complicado.
Continue lendo para saber mais sobre o que torna passkeys e senhas diferentes e por que as passkeys são consideradas mais seguras.
O que é um passkey?
Uma passkey é uma nova maneira de fazer login em contas on-line sem o uso de uma senha. Para entender o que é uma passkey, é necessário entender como as passkeys funcionam. Uma passkey é composta de uma chave criptográfica privada e uma chave criptográfica pública. A chave pública é armazenada na empresa com a qual você criou sua conta, e a chave privada é armazenada localmente no dispositivo que você utilizou para criar a passkey.
Depois de gerar uma passkey para sua conta, você pode fazer login nessa conta sem precisar inserir uma senha. Ao fazer login em uma conta que tenha passkeys habilitadas, o servidor da conta envia um desafio para o autenticador, que pode ser um telefone, computador, tablet, navegador ou gerenciador de senhas. O autenticador utiliza a chave privada armazenada para resolver o “desafio” e responde ao servidor. Esse processo também é conhecido como “assinatura” dos dados para confirmar que você possui a chave privada e verificar sua identidade para que possa fazer login na sua conta com sucesso.
O que é uma senha?
Uma senha é uma sequência de caracteres utilizados para fazer login em contas on-line em combinação com um nome de usuário. Juntas, elas são conhecidas como suas credenciais de login. Senhas fortes variam em tamanho e consistem em uma combinação de letras maiúsculas e minúsculas, números e símbolos. Quanto mais longa e complexa for uma senha, melhor ela protegerá uma conta.
Embora as senhas sejam universais, elas apresentam riscos de segurança cibernética. Isso ocorre porque muitos usuários não entendem ou levam a sério as práticas recomendadas de senhas, de modo que geralmente recorrem a utilizar senhas fracas ou a reutilizar a mesma senha em várias contas. Essa é uma prática perigosa porque senhas fracas são mais fáceis para cibercriminosos quebrarem e a reutilização de senhas coloca várias contas em risco de serem comprometidas se apenas uma de suas senhas fizer parte de uma violação de dados.
Uma senha também pode ser roubada por cibercriminosos utilizando técnicas de phishing e sites falsificados se uma pessoa não estiver utilizando um gerenciador de senhas seguro com proteção adequada. Os gerenciadores de senhas fornecem um aviso integrado sobre sites falsificados. Se suas credenciais de login salvas não estiverem preenchendo automaticamente o site em que você está, você está no site errado e deve sair imediatamente.
As principais diferenças entre passkeys e senhas
Aqui estão algumas das principais diferenças entre passkeys e senhas.
As passkeys são criadas de forma diferente das senhas
Ao criar senhas, os usuários precisam garantir que seguem as práticas recomendadas de senhas para que não sejam facilmente quebradas por cibercriminosos. Os usuários também precisam garantir que cada senha seja exclusiva, o que significa que não está sendo reutilizada em várias contas. Pode ser difícil criar senhas fortes e exclusivas por conta própria, especialmente quando você considera que também precisa lembrar todas as senhas que cria. Quando se trata de passkeys, os usuários não precisam criar nada. Tudo o que precisam fazer é gerar a passkey para sua conta e depois podem fazer login utilizando o dispositivo do qual geraram a passkey.
As passkeys são resistentes ao phishing, ao contrário das senhas
O phishing é um ataque cibernético no qual cibercriminosos fingem ser alguém que não são, como uma empresa, membro da família ou amigo, para que a vítima seja persuadida a fornecer informações confidenciais, como credenciais de login. Em um ataque de phishing, cibercriminosos geralmente tentam fazer as vítimas clicarem em um link que as leva para um site falsificado. Esse site falso é projetado para parecer legítimo para que a vítima faça login com as credenciais da sua conta.
Com as senhas, é fácil cair em ataques de phishing porque os usuários podem inserir seu nome de usuário e senha em um site malicioso sem saber que o site foi projetado por um cibercriminoso para roubar suas credenciais. Com as passkeys, cibercriminosos não podem enganar usuários para que insiram uma passkey em um site de phishing porque não há nada para ser inserido, tornando as passkeys resistentes ao phishing.
As senhas são mais fáceis de comprometer do que as passkeys
Para que as contas on-line sejam seguras, isso começa com a criação de senhas fortes. Uma senha forte deve ter pelo menos 16 caracteres e conter letras maiúsculas e minúsculas, números e símbolos. Senhas fortes também nunca são reutilizadas e não contêm informações pessoais ou palavras e frases do dicionário. Embora essas sejam as regras para criar senhas fortes, muitos usuários não as seguem e continuam a utilizar senhas fracas para suas contas on-line, tornando-as mais vulneráveis a serem comprometidas.
Com as passkeys, os usuários não precisam se preocupar em criar senhas fortes ou ter suas contas comprometidas se a empresa que tiver sua conta sofrer uma violação de dados. Como os servidores de contas armazenam apenas a parte da chave pública de uma passkey, se o servidor for violado, os cibercriminosos terão acesso apenas à chave pública, que é inútil sem a chave privada que a acompanha.
As passkeys são compatíveis apenas com alguns sites
As passkeys são uma nova tecnologia de autenticação sem senha, o que significa que muitos sites ainda não são compatíveis com elas. Isso difere das senhas que são compatíveis com todos os sites. Alguns sites que são compatíveis com passkeys incluem Apple, Google, PayPal, Best Buy, Adobe, Microsoft e muito mais. Para ver quais outros sites são compatíveis com passkeys, verifique nosso diretório de passkeys.
As passkeys são mais seguras do que as senhas?
Sim, as passkeys são mais seguras do que as senhas. Isso não é apenas porque as passkeys são resistentes ao phishing, mas também são à prova de erros. Quando os usuários geram uma passkey, eles não podem cometer erros como fazem com as senhas.
Além de serem resistentes ao phishing e à prova de erros, as passkeys também são compatíveis com a autenticação de dois fatores (A2F) por padrão. A A2F é uma segunda forma de autenticação que deve ser habilitada em todas as contas on-line sempre que possível. A menos que seja necessário, muitos usuários não habilitam a A2F em suas contas porque ela cria uma etapa adicional para fazer login. Como as passkeys estão ligadas aos dispositivos nos quais são geradas, o dispositivo atua como autenticador, tornando as passkeys ainda mais seguras do que as senhas, pois esse dispositivo sempre será necessário para fazer login.
No entanto, como as passkeys estão ligadas aos dispositivos nos quais são geradas, isso torna o gerenciamento em diferentes sistemas operacionais e tipos de dispositivos complexo. Por exemplo, se você utilizar um PC com Windows para gerar uma passkey e quiser fazer login nessa conta a partir do seu iPhone, será necessário ter seu PC com Windows para poder fazer login com a passkey.
Mantenha suas contas seguras com uma senha ou passkey forte
Embora as passkeys sejam consideradas mais seguras do que as senhas, nem todos os sites são compatíveis com elas, de modo que você ainda precisará continuar a utilizar senhas fortes para essas contas on-line. Além de uma senha forte, você também deve ter a A2F ou a autenticação multifator (MFA) habilitada. Como a A2F, a MFA adiciona uma camada extra de segurança à sua conta exigindo que você forneça um ou mais fatores de autenticação adicionais para seu nome de usuário e senha antes de fazer login com sucesso.
Manter suas contas seguras com senhas ou passkeys fortes não precisa ser difícil. Os gerenciadores de senhas como o Keeper Security são projetados para ajudá-lo a proteger suas contas on-line armazenando senhas e passkeys, tornando uma experiência tranquila para fazer login, independentemente do método utilizado. Comece uma avaliação gratuita de 30 dias do Keeper Password Manager para ver como o Keeper pode ajudá-lo a gerenciar suas senhas e passkeys.