Embora sejamos grandes defensores de palavras-passe fortes e únicas, também temos dores de cabeça a gerar, manter e armazenar em segurança centenas de palavras-passe. De alguma forma, são demasiado fáceis de quebrar pelos cibercriminosos de hoje, mas impossíveis de lembrar ao mesmo tempo. Atualmente, muitas pessoas sonham com um futuro mais seguro, um futuro em que tenhamos transcendido a necessidade de palavras-passe. Mas isto é uma fantasia? E, se não for, quão perto estamos de alcançar a autenticação sem palavras-passe?  Neste momento, a autenticação sem palavras-passe é algo semelhante à autenticação multifator com alguma criptografia à mistura. Em vez de introduzir uma palavra-passe, fornece algum tipo de identificação, como uma leitura de impressão digital ou um código de token de hardware, que pode estar armazenado no seu smartphone, por exemplo. Basicamente, a autenticação sem palavras-passe envolve um par de "chaves" criptográficas, uma chave pública e uma chave privada (o que também é semelhante ao funcionamento de algumas carteiras de criptomoedas, se já ouviu falar disso). Imagine rodar a chave pública e a chave privada ao mesmo tempo -- é assim que acederia à sua conta sem palavras-passe.   Algumas destas soluções já chegaram ao mercado – em 2022, a Apple anunciou uma funcionalidade chamada "passkey", uma forma de autenticação sem palavras-passe. A Google e a Microsoft estão a trabalhar em projetos semelhantes. Empresas e serviços como Best Buy, Kayak e eBay começaram a permitir que os utilizadores escolham passkeys para iniciar sessão.   Portanto, embora não pensemos que as palavras-passe estejam a desaparecer tão cedo (e é por isso que deve usar sempre palavras-passe fortes), parece que a autenticação sem palavras-passe estará muito em breve disponível como opção nos seus dispositivos, se já não estiver. Mas, com todas as novas inovações, será necessário tempo e esforço concertado para garantir que a autenticação sem palavras-passe concretiza o seu potencial. Os hackers certamente não vão fazer uma pausa na tentativa de descobrir como a quebrar. Esta é mais uma razão pela qual a gestão de identidades, ou seja, a gestão de quem tem acesso aos sistemas online, é um tema crítico para todos os cidadãos digitais.   

Veja o nosso webinar sobre autenticação sem palavras-passe!