Quando se trata dos hábitos de senha dos americanos, ainda há espaço para melhorias. No entanto, algumas empresas de tecnologia esperam que uma nova tecnologia de segurança conhecida como “Passkey” possa oferecer uma solução.
As chaves de acesso, como são chamadas, são uma nova tecnologia de segurança que funciona fazendo com que o smartphone de uma pessoa gere uma “chave” criptográfica exclusiva que pode ser usada para desbloquear as várias contas online dessa pessoa – sem necessidade de senha.
“Se eu tivesse que usar uma palavra, seria ‘preguiçoso'”, disse Patricija Cerniauskaite, porta-voz da empresa de segurança digital Nordpass, à ABC News, descrevendo os hábitos de alguns americanos quando se trata de suas senhas.
A novo relatório do Nordpass afirma que 83% das senhas mais comuns do mundo podem ser hackeadas em menos de um segundo. Segundo o Nordpass, a senha mais comum entre os americanos no ano passado foi a palavra “convidado”. “123456” foi a segunda senha mais comum e a terceira foi simplesmente “senha”.
Cerniauskaite diz que a importância de senhas fracas não é novidade, em parte devido ao grande volume de contas que os usuários da Internet agora precisam gerenciar.
“É impossível para uma pessoa normal aprender e lembrar de 80 ou 100 senhas diferentes e complicadas[s]disse Cerniauskaite. Por causa disso, ela diz, muitas pessoas recorrem a palavras e frases que são mais fáceis de lembrar, mas menos seguras.
“É compreensível, mas coloca em risco a segurança das pessoas”, disse ela.
Recentemente, empresas de tecnologia como Google, Apple e Microsoft lançaram senhas para oferecer uma solução para os maus hábitos de senha dos americanos.
“O servidor envia uma solicitação ao seu dispositivo que só pode ser respondida pela senha associada armazenada lá”, disse Cerniauskaite. “Portanto, quando as senhas são emparelhadas, você está realmente conectado à sua conta.”
“Você verificou em seu dispositivo que é quem diz ser”, disse David Pierce, editor geral do The Verge, à ABC News. “E seu dispositivo agora acessa o site e diz: ‘Sim, é o David.’ E você está pronto para ir.”
Para configurar uma chave de acesso, os usuários navegam até a tela de login de uma conta e selecionam a opção de entrar com uma chave de acesso (geralmente a opção é acompanhada por um pequeno ícone que se parece com uma pessoa ao lado de uma chave). Em seguida, a conta solicita que o usuário faça login no telefone com uma varredura facial, impressão digital ou outra medida de segurança.
“Ele substitui uma senha, que é uma série de letras, números e símbolos que você memorizou, com informações essencialmente biométricas armazenadas em seu dispositivo”, disse Pierce.
As senhas são armazenadas no telefone ou computador de uma pessoa. Especialistas dizem que isso é mais seguro do que ter uma empresa monitorando um servidor cheio de senhas de usuários que podem ser vulneráveis a hackers.
“Mesmo que sua senha seja boa e forte, ela pode ser armazenada em algum lugar, e muitas vezes esses lugares podem ser hackeados e é assim que as senhas vazam”, disse Pierce. “É muito, muito mais difícil em um caso como este.”
Além disso, diz Pierce, as chaves de acesso resolvem o problema dos golpes de “phishing” — nos quais agentes mal-intencionados criam sites falsos projetados para se parecerem com páginas de login reais com a intenção de colher nomes de usuário e senhas de pessoas que caem no golpe.
“Você não pode mais dar sua senha a um hacker, você não pode ser manipulado socialmente para dar sua senha a alguém”, disse ele, porque “você não tem mais uma senha”.
Esta semana, o Google anunciou que as chaves de acesso estão agora disponíveis para contas do Google na maioria das principais plataformas. Sites como eBay, Shopify, CVS Health, Kayak e Best Buy suportam a tecnologia – mas faltam alguns jogadores importantes. Sites populares como Amazon, Facebook e Twitter ainda não anunciaram o suporte ao Passkey. Pierce diz que isso provavelmente mudará à medida que a tecnologia amadurecer.
“Vai ser conta por conta, serviço por serviço, empresa por empresa”, disse ele. “Seria ótimo se todos decidissem fazer isso ao mesmo tempo, mas isso provavelmente não vai acontecer.”
Existem outras desvantagens nas chaves de acesso, pois vincular a autenticação aos smartphones também os vincula às baterias dos smartphones.
“Quando estou no mundo e minha bateria acaba, meu gerenciador de senhas acaba de morrer”, disse Pierce.
“Proud coffee expert. Webaholic. Zombie guru. Introvert. Avid beer aficionado. Analyst. Total TV practitioner. Award-winning foodie. Student.”