As chaves de acesso estão surgindo como uma solução promissora para os problemas de longa data associados às senhas tradicionais. Grandes empresas de tecnologia como Google, Apple e Microsoft começaram a oferecer aos usuários a opção de adotar chaves de acesso, sinalizando uma mudança significativa na forma como a segurança online poderia ser gerenciada daqui para frente.
O problemas com as senhas tradicionais
Senhas tradicionais, apesar de seu uso generalizado, tornaram-se uma fonte de frustração para muitos usuários. O desafio muitas vezes está em criar uma senha que seja ao mesmo tempo segura e memorável. Geralmente é aconselhado que os usuários criem senhas com pelo menos 10 caracteres, incluindo números, símbolos e, idealmente, uma mistura de letras maiúsculas e minúsculas. No entanto, essa complexidade, embora aumente a segurança, muitas vezes leva a dificuldades em lembrar das senhas.
A segurança das senhas tradicionais tem sido cada vez mais questionada. Com o aumento de violações de dados, ferramentas sofisticadas de hacking e golpes de phishing, as senhas tornaram-se vulneráveis. Esses desafios de segurança têm sido a força motriz por trás da Aliança de Identidade Online Rápida (FIDO), uma associação sem fins lucrativos composta por mais de 300 empresas. Por mais de uma década, a FIDO trabalhou no desenvolvimento de padrões de autenticação que visam reduzir a dependência de senhas. O ápice desse esforço é o desenvolvimento de chaves de acesso.
Chaves de acesso: O futuro da segurança digital
As chaves de acesso representam uma mudança fundamental na autenticação digital. Ao contrário das senhas, as chaves de acesso não exigem que os usuários lembrem ou criem nenhuma informação. Ao se registrar em um site ou aplicativo, o dispositivo do usuário gera duas chaves criptograficamente vinculadas: uma chave pública e uma chave privada. A chave pública é armazenada nos servidores do site ou aplicativo, enquanto a chave privada, que é uma longa sequência de caracteres, permanece armazenada apenas no dispositivo do usuário.
Durante o processo de login, o servidor apresenta um desafio ao dispositivo, que responde usando a chave privada como uma assinatura pessoal ou autorização. O usuário então usa um PIN, impressão digital, reconhecimento facial ou método semelhante para desbloquear seu dispositivo e aprovar a assinatura. O servidor verifica a assinatura, comparando-a com a chave pública correspondente. A segurança da chave de acesso privada é robusta, pois é impossível derivar a chave privada da chave pública.
Uma das vantagens significativas das chaves de acesso é sua geração específica para cada site ou aplicativo, o que as torna ineficazes em sites fraudulentos. Essa especificidade torna as chaves de acesso imunes a ataques de engenharia social, como phishing. A característica de segurança inerente é que a chave de acesso é desconhecida pelo usuário e é conhecida apenas pelo dispositivo.
O desenvolvimento e a implementação de chaves de acesso foram possíveis através da colaboração de grandes players de tecnologia, muitas vezes concorrentes no mercado. Em 2023, o Google se juntou à Apple, Microsoft e outras empresas de tecnologia para oferecer aos usuários a opção de usar chaves de acesso em vários sites, aumentando a acessibilidade e adoção das chaves de acesso.
Apesar das avançadas características de segurança das chaves de acesso, Jonathan S. Weissman, um especialista em cibersegurança do Instituto de Tecnologia de Rochester, reconhece que nenhum sistema é completamente invulnerável. No entanto, ele considera as chaves de acesso como uma das soluções mais infalíveis atualmente disponíveis. A adoção das chaves de acesso, no entanto, depende da aceitação do usuário. Muitas pessoas continuam a usar senhas enquanto a opção estiver disponível, preferindo a familiaridade à nova tecnologia.
Andrew Shikiar, diretor executivo da FIDO, também reconhece a resistência à mudança que é comum entre os consumidores. Ele traça um paralelo com a adoção da tecnologia de identificação por toque, que inicialmente foi recebida com ceticismo, mas acabou sendo amplamente aceita devido à sua conveniência e segurança aprimorada. Shikiar prevê que as chaves de acesso seguirão uma trajetória semelhante, esperando que, dentro de alguns anos, a maioria dos serviços ao consumidor ofereça a opção de chave de acesso e que eles se tornem o método exclusivo de autenticação em breve. Ele antecipa um futuro em que as senhas serão vistas como tecnologia ultrapassada, muito como o telefone rotativo.
