A Google anunciou que vai trazer o sistema de autenticação por passkey para o navegador Chrome e para o Android. As palavras-chave, mesmo que fortes, são um método conveniente, mas vulnerável, uma vez que atores mal intencionados podem obter essa informação e autenticar-se em vez do utilizador. Mesmo a forma de autenticação de dois fatores apresenta falhas, pois o código enviado por SMS pode ser intercetado e dar acesso aos hackers. Assim, a indústria está a movimentar-se em direção às passkeys e a Google iniciou agora o processo de adoção deste sistema de autenticação para o browser e sistema operativo móvel.
A Apple, a Google e a Microsoft anunciaram recentemente a adoção deste standard definido pela FIDO para a indústria e vão usá-lo nas principais plataformas já a partir do próximo ano. Assim, o futuro sem passwords afigura-se cada vez mais próximo. No caso da Google, o smartphone Android pode ser usado como passkey para dar acesso a uma determinada página da Internet que já tenha este método implementado.
Os passkeys são sincronizados pelo Google Password Manager, o que facilita o acesso nos diferentes dispositivos e computadores onde a conta esteja a ser usada. Nesta primeira fase, o sistema vai ser implementado em páginas web, mas no futuro vai também ser disponibilizado aos criadores para poder ser usado nas aplicações, lembra o XDA-Developers.
As passkeys vão ser agnósticas em termos de plataforma, pelo que poderão ser usadas independentemente do sistema de eleição dos utilizadores. A chave de acesso fica armazenada na conta ou no telefone do utilizador, tornando este método mais seguro do que os atuais. Os hackers só conseguem quebrar a segurança se tiverem acesso físico ao telefone e o usem para aceder à conta da vítima.
Neste momento, as passkeys estão disponíveis aos programadores através do Google Play Services beta e no Chrome Canary, com a WebAuthn API a poder ser implementada nas páginas web. Uma versão mais estável deve ser disponibilizada nos próximos tempos, ainda este ano.
