Na prática, em vez de usar senhas com palavras, números e caracteres, os usuários poderão criar chaves distintas para cada login. Assim, as passwords viram passkeys – uma forma de evitar o roubo de dados.
Com chaves de acesso (passkeys), os usuários acessam suas contas com a mesma ação que usam ao longo do dia para desbloquear seus dispositivos. Isso pode ser através de verificação por impressão digital, leitura facial ou PIN.
Por causa disso, as chaves de acesso não podem ser reutilizadas, não vazam em violações de servidores e protegem os usuários contra-ataques phishing – quando um site parece ser outro para roubar endereços e senhas de login.
O padrão de login sem senha foi criado pela associação norte-americana FIDO Alliance e o consórcio World Wide Web. Em maio, empresas como Apple, Google e Microsoft se comprometeram em incluir o recurso em suas plataformas e dispositivos.
Como funciona
Segundo o Google, as chaves de acesso se parecem muito com a interface de preenchimento automático das senhas online. Essas passkeys ficam armazenadas e sincronizadas na nuvem para evitar bloqueios em caso de perda do dispositivo através do Google Password Manager.
A companhia também oferece suporte multiplataforma, o que permite que o smartphone Android faça login em sites em outros dispositivos próximos através de um QR Code.
Imagem: Google/Reprodução
Isso também vale para outras tecnologias padrão, como diferentes navegadores e sistemas operacionais. Um usuário do Android, por exemplo, pode entrar em um site habilitado usando o Safari ou Mac.
Além disso, as senhas não devem valer apenas em sites. O Google diz que planeja lançar uma API ainda em 2022 para possibilitar logins sem senha também em aplicativos.
Disponível para desenvolvedores
Por enquanto, o login sem senha está em fase de testes. O Google abriu a possibilidade para que desenvolvedores criem suporte para chaves de acesso em seus sites no Chrome, via API WebAuthn, e Android, nas plataformas compatíveis.
Para fazer isso, desenvolvedores podem se inscrever na versão beta do Google Play Services e usar o Chrome Canary. O Google diz que em novembro os usuários já poderão usar logins sem senha, após o lançamento final do recurso.
Também não será necessário ter um Android de última geração para abandonar as senhas tradicionais: todos os modelos serão compatíveis.
“Nosso trabalho não está concluído”, diz o post do Google. “Fique atento para mais atualizações no próximo ano, à medida que introduzir alterações no Android, permitindo que gerentes de credenciais de terceiros ofereçam suporte a chaves de acesso para seus usuários”.