Google Chrome substitui finalmente as passwords por autenticação biométrica

Depois de anunciar o fim das passwords no Chrome há algumas semanas, a Google está finalmente a começar a lançar esse recurso para o seu navegador. De fato, a atualização 108 do Google Chrome finalmente suporta as PassKeys, que são consideradas as futuras substituições de passwords.

Para quem não sabe, as Passkeys são chaves digitais únicas e fáceis de utilizar, mas acima de tudo mais seguras que as passwords convencionais. Estas não são armazenadas em qualquer servidor web, mas localmente no seu dispositivo. Elas são criptografadas digitalmente associadas a uma aplicação ou conta da web.

Para fazer login com uma PassKey, os utilizadores precisarão de se autenticar da mesma forma que desbloqueiam um dispositivo. Assim, se pretender, por exemplo, ligar-se a uma das suas contas, agora será possível fazê-lo graças à autenticação biométrica. Por outras palavras, apenas terá que utilizar o seu rosto com o Face ID ou a sua impressão digital, em vez de ter de escrever uma password tradicional.

As PassKeys podem, portanto, ser comparadas à autenticação de dois fatores. Quando quiser fazer login na sua conta num novo dispositivo, como num computador, precisará de provar a sua identidade utilizando o seu dispositivo principal, ou seja, o seu smartphone. Como já pode fazer, por exemplo, aceitando um pagamento na aplicação do seu banco online, precisará de usar a impressão digital registada no seu smartphone para fazer login nas suas contas no Google Chrome.

Embora as passwords possam ser utilizadas de forma insegura com sequências de texto curtas partilhadas em muitos sites, uma PassKey deve sempre ser exclusiva em conteúdo e segura em tamanho.

Apesar da necessidade de senhas fortes, alguns utilizadores continuam a preferir utilizar cadeias de caracteres mais simples. Em 2022, “123456” ainda encabeça a lista das passwords mais utilizadas no planeta, assim como a própria frase “password”. No entanto, a regra básica permanece para escolher uma pass que os hackers provavelmente não adivinharão.

Se um servidor for violado, o hacker não obtém a sua chave privada e não é um problema de segurança como seria se a sua password lá tivesse armazenada. As PassKeys não podem ser hackeadas e, como exigem que o seu telefone esteja fisicamente presente, é impossível para um hacker assumir o controlo de uma das suas contas.

PassKeys vêm substituir as passwords convencionais do Google Chrome por autenticação biométrica

Observe que as PassKeys são sincronizadas através do gestor de passwords da Google (ou qualquer outro gestor de credenciais compatível) no Android. Depois de salva, a nova opção aparecerá automaticamente durante os logins. O Chrome para Android simplesmente pergunta se deseja “utilizar uma password salva ou uma PassKey”, esta última exigindo autenticação biométrica (face ou impressão digital).

No Windows, as passwords serão guardadas no Windows Hello e no iOS e macOS, na aplicação Keychain. Algumas dessas plataformas permitem a sincronização de passwords entre dispositivos, outras não. De fato, entrar num dispositivo Apple deve sincronizar a sua password de acesso a outros dispositivos Apple através do iCloud, e o mesmo vale para o Android através de uma conta Google. No entanto, não funcionará no Windows, Linux ou Chrome OS.