Mesmo sendo grandes defensores de palavras-passe fortes e únicas, até nós temos dores de cabeça a gerar, manter e armazenar em segurança centenas de palavras-passe. Por alguma razão, são demasiado fáceis de quebrar pelos cibercriminosos de hoje, mas impossíveis de recordar ao mesmo tempo. Agora, muitas pessoas sonham com um futuro mais seguro, um futuro em que tenhamos ultrapassado a necessidade de palavras-passe. Mas será isto uma fantasia? E, se não for, quão perto estamos de alcançar a autenticação sem palavras-passe?  Neste momento, a autenticação sem palavras-passe é um pouco como a autenticação multifator, com alguma criptografia pelo meio. Em vez de introduzir uma palavra-passe, fornece algum tipo de identificação, como uma leitura de impressão digital ou um código de token de hardware, que pode estar armazenado no seu smartphone, por exemplo. Basicamente, a autenticação sem palavras-passe envolve um par de "chaves" criptográficas, uma chave pública e uma chave privada (o que também é semelhante ao funcionamento de algumas carteiras de criptomoedas, se já ouviu falar disso). Imagine rodar a chave pública e a chave privada ao mesmo tempo -- é assim que acederia à sua conta sem palavras-passe.   Parte disto já chegou ao mercado – em 2022, a Apple anunciou uma funcionalidade chamada "passkey", uma forma de autenticação sem palavras-passe. A Google e a Microsoft estão a trabalhar em projetos semelhantes. Empresas e serviços como a Best Buy, o Kayak e o eBay começaram a permitir que os utilizadores escolham passkeys para iniciar sessão.   Portanto, embora não achemos que as palavras-passe vão desaparecer tão cedo (é por isso que deve usar sempre palavras-passe fortes), parece que a autenticação sem palavras-passe chegará em breve aos seus dispositivos como uma opção, se já não estiver lá. Mas, com todas as novas inovações, será preciso tempo e um esforço concertado para garantir que a autenticação sem palavras-passe concretize o seu potencial. Os hackers certamente não vão parar de tentar descobrir como a quebrar. Esta é outra razão pela qual a gestão de identidades, ou seja, a gestão de quem tem acesso aos sistemas online, é um tema crítico para todos os cidadãos digitais.   

Veja o nosso webinar sobre autenticação sem palavras-passe!