A Google anunciou o lançamento oficial das passkeys para os utilizadores poderem aceder às suas contas, em detrimento das tradicionais palavras-chave. Este novo método permite um acesso seguro e alternativo à autenticação em dois passos ou à utilização de gestores de passwords.
A autenticação via passkey na prática sincroniza-se entre todos os dispositivos do utilizador, através da cloud, usando pares de chaves criptográficas, permitindo o login em sites e apps com os mesmos dados biométricos ou PIN de bloqueio de ecrã. Ou seja, deixa de ser necessário o utilizador saber ou ter de guardar uma password diferente para cada serviço, podendo autenticar-se com o mesmo código em diferentes plataformas – a componente de segurança e proteção é assegurada tecnologicamente em segundo plano. Esta abordagem torna mais difícil a interceção por parte dos cibercriminosos, uma vez que é necessário a interação e acesso físico ao dispositivo do utilizador, explica o Techcrunch.
O padrão FIDO sem password já estava a ser usado em conjunto pela Google, Apple e Microsoft, mas ainda exigia que cada utilizador fizesse o login nas páginas e apps em cada dispositivo antes de poder ser utilizado. Agora, como resultado da aliança anunciada no ano passado, o padrão vai ser implementado nos respetivos sistemas, incluindo browsers e sistemas operativos (Edge, Safari e Chrome; Android, MacOS e Windows). Assim, o utilizador que queira aceder à sua conta Google no computador Windows vai poder usar um iPhone para fazer a autenticação, tudo sem complicações e de forma segura.
Nesta fase, a autenticação via passkey ainda é opcional, pelo que os utilizadores podem continuar a usar autenticação multifator e password complexas.
