Se você já ouviu falar de "autenticação sem senha", esta é a entrada do Google em um campo em crescimento. Embora não seja obrigatório usar chaves de acesso para usuários Android e do Google, recomendamos que você a ative porque acreditamos que agora é a forma mais segura de fazer login na Pesquisa, Gmail, YouTube e Planilhas Google todos os dias.  

O que é uma chave de acesso? 

Uma chave de acesso é um avanço criptográfico que elimina a necessidade de senhas. Antes que isso pareça complicado, imagine o seguinte: você não precisa mais digitar algo na pequena caixa de senha ao fazer login em produtos Google. Embora a autenticação sem senha ainda não tenha se popularizado na internet, o fato de o Google ter entrado nessa área significa que é um ótimo momento para se familiarizar com a ideia de ir além da senha. 

Basicamente, quando você se inscreve em um serviço do Google ou ativa as chaves de acesso, seu dispositivo criará duas "chaves" criptográficas, uma pública e uma privada. Os servidores do Google conhecem e verificam sua chave pública. Quando você tenta fazer login, os servidores do Google veem automaticamente que alguém está tentando acessar sua chave pública e enviam um "desafio" para o seu dispositivo para garantir que seja você. É aqui que entra a chave privada – ela é armazenada apenas no seu dispositivo (como um telefone Android ou iPhone) e pode ser protegida por biometria, como Face ID ou leitura de impressão digital. Depois que você permite que sua chave privada seja usada, o servidor valida a tentativa de login e você pode acessar seu Gmail.  

Importante: os servidores do Google nunca descobrem sua chave privada, então nenhuma sequência secreta de letras, números e símbolos é enviada pela internet. Sua chave pública é inútil para um hacker sem que seu dispositivo armazene sua chave privada.  

Por que isso importa? 

Mesmo que você não seja fã de criptografia, isso ainda é muito importante, e recomendamos que você ative as chaves de acesso se estiver entre as cerca de 2 bilhões de pessoas que têm contas do Google.  

Isso ocorre porque uma chave de acesso é muito mais resistente a ataques de phishing – alguém teria de roubar fisicamente seu dispositivo para vincular sua chave privada à sua chave pública. Mesmo assim, um hacker teria de contornar os recursos de segurança do seu telefone para ter alguma chance de descobrir sua chave privada, uma tarefa nada fácil.  

Acreditamos que você deve ativar as chaves de acesso do Google para turbinar a segurança da sua conta Google.  

Ok, como eu ativo as chaves de acesso do Google? 

Você pode ativar as chaves de acesso do Google em g.co/passkeys e configurá-las é simples. Se você não usa um dispositivo Android, precisará escanear um código QR com seu dispositivo para configurá-lo.  Se você tiver uma conta do Google Workspace, o Google diz que seus administradores em breve terão a capacidade de ativar chaves de acesso para você.   Importante: sincronizar suas chaves de acesso funciona de forma diferente de usar um gerenciador de senhas. Suas chaves de acesso só podem ser sincronizadas entre os mesmos sistemas operacionais (como Windows ou iOS). Para usar suas chaves de acesso em dispositivos com sistemas operacionais diferentes, você terá de usar alternativas como códigos QR.   Além disso, o Google espera que a adoção das chaves de acesso leve algum tempo, então as senhas tradicionais e as opções de autenticação multifator (MFA) ainda estão aqui. Mesmo que você não vá adotar as chaves de acesso (mas deveria), recomendamos que pelo menos ative a MFA para o Google e para qualquer outra conta que a ofereça. 

Saiba mais sobre autenticação sem senha