- As chaves de acesso substituem as senhas usando criptografia de chave pública e autenticação biométrica ou por PIN.
- GoogleOs gerenciadores da Apple, Microsoft e FIDO2 sincronizam chaves de acesso criptografadas entre dispositivos dentro do mesmo ecossistema.
- Perder um dispositivo não significa perder o acesso se a conta na nuvem e a autenticação de dois fatores estiverem configuradas e protegidas corretamente.
- Configurar senhas em vários dispositivos e revisar os métodos de recuperação é fundamental para um uso seguro e sem desbloqueios.
As chaves de acesso ou chaves de senha Eles estão mudando completamente a forma como acessamos sites e aplicativos. Não há necessidade de memorizar senhas complicadas ou enviar códigos SMS constantemente: basta desbloquear o telefone, usar sua impressão digital, reconhecimento facial ou um PIN, e pronto. E o mais interessante para o uso diário é que essas credenciais podem ser sincronizar entre dispositivos de maneira segura
Se você quer saber Como sincronizar senhas entre dispositivosQual o papel do Google, da Apple, da Microsoft ou dos gerenciadores de senhas? O que acontece se você perder seu celular? Como navegadores como o Chrome ou serviços como Amazon Authenticator, HubSpot ou Microsoft Authenticator se comportam? Este guia completo reúne todas essas informações, explicadas de forma simples e pensando no seu uso real.
O que são exatamente as chaves de acesso e por que elas estão substituindo as senhas?
As chaves de acesso são credenciais criptográficas de chave pública e privada Essas chaves substituem as senhas tradicionais. Em vez de digitar um texto que alguém poderia roubar ou adivinhar, seu dispositivo gera um par de chaves: uma chave pública armazenada no servidor do serviço (Google, Amazon, sua universidade etc.) e uma chave privada que permanece protegida em seu celular, computador ou chaveiro digital.
Ao fazer login com chaves de acesso, o serviço emite um desafio e seu dispositivo assina esse desafio com a chave. chave privada armazenada com segurançaEssa chave nunca sai do dispositivo; o servidor vê apenas a assinatura e a chave pública já registrada. É por isso que elas são tão difíceis de roubar, reutilizar ou explorar em ataques em massa.
Ao contrário das senhas clássicas, as chaves de acesso são projetadas para serem multi-dispositivo e multiplataformaEles dependem dos ecossistemas da Apple, Google, Microsoft e de gerenciadores de senhas compatíveis com FIDO2 (1Password, Dashlane, Bitwarden, etc.) para poder sincronizar com criptografia de ponta a ponta entre seus dispositivos.
Além disso, as chaves de acesso funcionam como um autenticação multifatorial tudo-em-umEles combinam algo que você possui (o dispositivo ou o gerenciador) com algo que você é ou sabe (biometria ou um PIN para desbloqueio). Portanto, em muitos casos, você não precisa mais adicionar mensagens SMS, códigos TOTP ou aplicativos extras de autenticação de dois fatores, reduzindo atritos e vulnerabilidades.
Vantagens de segurança e experiência do usuário ao usar chaves de acesso
As chaves de acesso vieram para preencher quase todas as lacunas das senhas. Do ponto de vista da segurança, a diferença é enorme: com senhas, uma violação de banco de dados pode deixar milhares de contas expostas; com chaves de acesso, existe apenas uma chave no servidor. chaves públicas sem valor intrínseco.
Outro aspecto fundamental é a resistência ao phishingComo a chave de acesso está criptograficamente vinculada a um domínio específico, ela só funciona no site legítimo para o qual foi criada. Não há campo de texto onde você possa inserir sua senha em um site falso; o navegador e o sistema operacional verificam o domínio antes de usar a credencial.
O problema de... também desaparece. Reutilização de senhas em vários serviçosCada senha é exclusiva de um site ou aplicativo; não há como "copiá-la" e usá-la em outro lugar. Isso elimina efetivamente muitos ataques em cadeia que exploram o fato de usarmos a mesma senha em todos os lugares.
Em termos de experiência do usuário, o que se nota na prática é que os logins se tornam mais rápido e mais leveEm vez de memorizar e digitar um texto longo, basta escolher "Entrar com senha" e autenticar com sua impressão digital, reconhecimento facial ou PIN. Você também não precisa alterar senhas periodicamente nem ficar trocando de senha constantemente para torná-las "seguras".
Por fim, a autenticação por chave geralmente funciona mesmo sem uma conexão local com a internet: O processo criptográfico é realizado no seu dispositivo.Você só precisa de uma conexão com a internet para se comunicar com o servidor do serviço, criar novas senhas ou sincronizá-las entre diferentes dispositivos através da nuvem.
Como o Google sincroniza as chaves de acesso entre o Android, o Chrome e outros sistemas.
No ecossistema do Google, as chaves de acesso dependem principalmente de Gerenciador de senhas do Google (Gerenciador de Senhas do Google, GPM). Em AndroidNo Chrome e, cada vez mais, em outros sistemas, esse gerenciador é responsável por armazenar e sincronizar suas chaves de acesso de forma criptografada de ponta a ponta com sua Conta do Google.
Até recentemente, as coisas eram mais fragmentadas: no Chrome para macOS, as chaves de acesso eram salvas por padrão no ICloud Keychain e, opcionalmente, localmente no perfil do Chrome; no Android, no Gerenciador de Senhas do Google e somente entre dispositivos Android; e em WindowsEles costumavam acabar no Windows Hello ou em armazenamento Local.
Com as últimas alterações, o Chrome com um perfil de login no macOS, Windows, Linux ou o ChromeOS (em versão beta) pode Crie chaves de acesso diretamente no Gerenciador de Senhas do Google.Salve-as lá e use-as para autenticação. Qualquer navegador Chrome que utilize o mesmo perfil do Google em outro computador poderá sincronizar essas chaves e usá-las como se tivessem sido criadas localmente.
Para proteger o acesso entre dispositivos, o Google introduz um PIN específico para o Gerenciador de Senhas do GoogleEste PIN, ou o seu método de desbloqueio No Android, ele funciona como um fator de recuperação: ao começar a usar chaves de acesso em um novo dispositivo, você precisará inserir esse PIN ou usar o desbloqueio biométrico do seu celular para baixar e usar as chaves salvas em sua conta.
Na prática, isso significa que, se você tiver chaves de acesso configuradas no Android, poderá... Use-os no seu computador com o Chrome. (Windows, macOS, Linux, ChromeOS) desde que você faça login com a mesma Conta do Google e confirme com seu PIN ou desbloqueio por celular. Tudo isso é feito sem que o Google consiga ler suas senhas, pois elas são criptografadas de ponta a ponta.
Sincronizando chaves de acesso entre Apple, Microsoft e gerenciadores de senhas.
Na Apple, as chaves de acesso são armazenadas e sincronizadas usando o ICloud Keychain. Se você tem um iPhone, tem iPad e um Mac Com o mesmo ID Apple, as chaves de acesso que você criar em qualquer um deles aparecerão automaticamente nos outros, desde que a sincronização do Keychain esteja ativa.
Essa sincronização permite, por exemplo, que você crie uma chave de acesso no Safari do seu Mac e, posteriormente... Faça login pelo aplicativo móvel do serviço no seu iPhone. usando o Face ID ou o Touch ID. Além disso, a Apple usa Hardwares Segurança (como o Secure Enclave) para manter as chaves privadas protegidas em cada dispositivo.
Para a Microsoft, o ecossistema gira em torno de Windows Olá e o Microsoft AuthenticatorWindows 10 e Windows 11 Eles integram chaves de acesso ao Edge, Chrome e outros navegadores compatíveis, usando reconhecimento facial, impressão digital ou PIN. Essas credenciais podem ser sincronizadas por meio da sua conta Microsoft ou vinculadas exclusivamente ao dispositivo, dependendo do navegador.
Um caso particular é o do “chaves de acesso vinculadas ao dispositivo“No Microsoft Authenticator, como os que a UCLM usa: essas chaves de acesso não são sincronizadas com a nuvem e ficam armazenadas apenas no dispositivo móvel onde foram criadas. Isso aumenta a segurança (não há backup na nuvem), mas exige que você as tenha sempre à mão.” métodos alternativos de recuperação (por exemplo, Cl@ve ou códigos temporários) em caso de perda do dispositivo.
Além dos grandes ecossistemas, muitos gerenciadores de senhas de terceiros, como... 1Senha, Dashlane ou Bitwarden Eles já oferecem suporte a chaves de acesso. Nesses casos, elas funcionam como um chaveiro separado e sincronizável: você cria uma chave de acesso uma única vez no gerenciador e pode usá-la em qualquer dispositivo onde tenha acesso a esse gerenciador, independentemente de ser Android ou não. iOSWindows, Linux ou macOS.
Como configurar senhas por sistema operacional e navegador
Para que a sincronização funcione corretamente, o primeiro passo é ter o ambiente pronto em cada plataforma. Em dispositivos Apple (iOS, iPadOS, macOS) você precisa versões recentes do sistemaNormalmente, o iOS 16 ou iPadOS 16 ou posterior, com o iCloud Keychain ativado, também é necessário. Além disso, é recomendável verificar se o Safari e os demais aplicativos estão configurados corretamente. Aplicativos Utilize a função de preenchimento automático de senhas e chaves de acesso do sistema.
No Android, o requisito básico é ter Android 9 ou superior com os Serviços do Google Play atualizados.No entanto, muitas implementações mais avançadas (como algumas do Authenticator) exigem o Android 14. Você precisa ter um bloqueio de tela seguro configurado (PIN, padrão, senha ou biometria) e o recurso "Preenchimento automático com o Google" ativado, que é onde o Gerenciador de Senhas do Google está localizado.
No Windows, você precisa do Windows 10 (versão 1903 ou posterior) ou do Windows 11, juntamente com um navegador compatível (Chrome, Edge, Firefox em versões modernas). Tudo se baseia nisso. Windows Hello como autenticador localUma vez configurado, o navegador pode registrar e usar as chaves de acesso associadas à sua conta. conta Microsoft Ou, dependendo do serviço, armazene-os também no seu gerenciador preferido.
Assim que o sistema estiver pronto, o processo geralmente se repete em quase todos os lugares: você acessa um site compatível (Google, Amazon, GitHub, HubSpot, Soyio, os serviços da sua universidade, etc.), vai até a seção de segurança ou de cadastro e escolhe “Criar chave de acesso” ou “Adicionar método de autenticação” Em seguida, siga as instruções. O dispositivo solicitará o Face ID, Touch ID, Windows Hello, PIN ou o que for apropriado, e pronto, a senha estará registrada.
A partir desse momento, sempre que você retornar ao site, verá uma opção como “Faça login com a chave de acesso."ou "Usar senha". Você insere seu e-mail ou nome de usuário (se solicitado), o navegador consulta seu sistema ou seu gerenciador de senhas E você só precisa aprovar com seu método biométrico ou PIN.
Exemplos do mundo real: Google, Amazon, HubSpot, Soyio e ambientes universitários.
O Google está promovendo fortemente o uso de chaves de acesso em seus próprios serviços. Você pode configurá-las nas configurações de segurança da sua conta. Criar senhas associadas a diferentes dispositivos (Celular Android, laptop, etc.) e veja a lista de dispositivos em que estão ativos, com informações sobre o último uso. Tudo isso é sincronizado por meio da sua Conta do Google e do Gerenciador de Senhas.
A Amazon também incorporou chaves de acesso para contas de usuário. Na seção "Login e segurança", você pode acessar a seção de chaves de acesso, clicar em "Configurar" e, a partir daí, Crie uma ou mais chaves de acesso em seus dispositivos confiáveis.O login subsequente consiste em escolher "Entrar com uma chave de acesso" e autenticar com dados biométricos ou PIN, com a opção de manter a verificação em duas etapas como uma camada adicional de segurança.
No setor empresarial, plataformas como o HubSpot integraram chaves de acesso para facilitar a... login sem senha Tanto na versão para computador quanto nos aplicativos para dispositivos móveis. Nas configurações de segurança da sua conta, você pode gerar uma chave de acesso pessoal que, dependendo do seu dispositivo, será salva no chaveiro do sistema ou no seu gerenciador de senhas compatível.
Serviços de identidade como o Soyio foram além e integram chaves de acesso em seus sistemas. Fluxos de trabalho para verificação de identidade, consentimento e assinatura de documentosDurante o processo de cadastro, o usuário pode registrar uma senha vinculada a uma identidade verificada e, em seguida, usá-la para autenticar transações confidenciais, assinar documentos ou gerenciar autorizações.
Em ambientes universitários, como na UCLM, o Microsoft Authenticator é usado para configurar "chaves de acesso" associadas à conta institucional. Essas chaves de acesso são armazenadas localmente no dispositivo móvel e não são sincronizadas com a nuvem. Cada dispositivo possui sua própria chave.Se você perder um celular, pode usar o sistema Cl@ve ou outros métodos para gerar códigos temporários e configurar uma nova senha em outro dispositivo.
O que acontece se você perder um dispositivo com chaves de acesso?
Perder o celular ou o laptop é sempre assustador, mas a forma como as chaves de acesso são projetadas torna a situação menos dramática do que parece. Na maioria dos ecossistemas modernos, as chaves de acesso são Eles se sincronizam na nuvem da plataforma. (Chaveiro do iCloud, Conta do Google, conta da Microsoft ou gerenciador de senhas de terceiros), para que as mesmas chaves permaneçam disponíveis em seus outros dispositivos.
Por exemplo, se você perder um iPhone, mas tiver um iPad ou um Mac com o mesmo ID Apple, suas chaves de acesso ainda estarão lá; o mesmo se aplica se você tiver chaves de acesso sincronizadas com sua conta do Google e ainda tiver outro dispositivo Android ou um computador com o Chrome onde você ainda esteja conectado a essa conta. Nesses casos, perder um dispositivo não significa que você não poderá mais usá-lo. perder o acesso às suas contas.
No entanto, é essencial que a conta ou o gerenciador na nuvem onde as chaves de acesso são sincronizadas esteja protegido com um Senha forte e autenticação de dois fatores (2FA)Caso contrário, se um invasor conseguir obter acesso a essa conta principal, ele poderá tentar usar suas chaves de acesso de outros dispositivos.
Se você se encontrar no pior cenário e perder todos os seus dispositivos, cada ecossistema oferece suas próprias opções de recuperação: chaves de recuperação, processos de verificação rigorosos, suporte técnico especializado, etc. É prudente saber com antecedência o que fazer. procedimentos de recuperação Cada fornecedor (Apple, Google, Microsoft, seu gerenciador de senhas) oferece e mantém atualizados seus métodos de contato e recuperação de senhas.
Em ambientes onde as chaves de acesso não são sincronizadas (como chaves de acesso vinculadas a dispositivos no Microsoft Authenticator), você precisa ser mais proativo: configure a chave em vários dispositivos sempre que possível e mantenha-a atualizada. métodos de acesso alternativos (Códigos temporários, sistemas como Cl@ve, e-mail de recuperação) atualizados e disponíveis.
Melhores práticas para sincronizar e proteger suas chaves de acesso.
Para que a sincronização de dispositivos funcione bem e não se torne um ponto fraco, é importante atentar para alguns aspectos básicos. O primeiro é garantir que Certifique-se de que todos os seus dispositivos e aplicativos estejam atualizados.Muitas melhorias de segurança e recursos de compatibilidade com chaves de acesso chegam por meio de atualizações do sistema operacional, navegador ou gerenciador de senhas.
Também vale a pena configurar as chaves de acesso em mais de um dispositivo confiávelPor exemplo, no seu celular e laptop do dia a dia, ou no seu celular e tablet. Dessa forma, se um deles falhar ou quebrar, você ainda terá outra maneira direta de fazer login e criar novas senhas ou revogar as antigas.
Outro bom hábito é verificar ocasionalmente a seção de segurança de suas contas importantes (Google, Apple, Amazon, Microsoft, HubSpot, etc.) para Remova as chaves de acesso associadas aos dispositivos que você não usa mais.Isso reduz a superfície de ataque e permite um controle mais claro sobre quais credenciais ainda estão ativas.
Se você utiliza gerenciadores de senhas de terceiros para suas chaves de acesso, verifique se você possui a segurança necessária. Sincronização segura entre dispositivos, incluindo autenticação de dois fatores (2FA), chaves mestras fortes e, quando possível, opções de recuperação que não comprometam a proteção (evite, por exemplo, recuperar uma conta crítica apenas com um simples SMS).
Por fim, não se esqueça de manter atualizados seus métodos tradicionais de recuperação: e-mails alternativos, números de telefone de recuperação, códigos de backup e quaisquer outras opções oferecidas pelo seu provedor. Embora as chaves de acesso sejam muito seguras, A recuperação de contas continua sendo uma questão crítica. e merece atenção periódica.
Com todos esses recursos implementados — ecossistemas atualizados, chaves de acesso sincronizadas com segurança, múltiplos dispositivos confiáveis e métodos robustos de recuperação — você aproveitará ao máximo as chaves de acesso: logins muito mais rápidos e convenientes, uma grande melhoria na segurança contra phishing e a tranquilidade de saber que, mesmo se um dispositivo for perdido ou danificado, Sua identidade digital não acaba no ar..
Escritor apaixonado pelo mundo dos bytes e da tecnologia em geral. Adoro compartilhar meu conhecimento por meio da escrita, e é isso que farei neste blog, mostrar a vocês tudo o que há de mais interessante sobre gadgets, software, hardware, tendências tecnológicas e muito mais. Meu objetivo é ajudá-lo a navegar no mundo digital de uma forma simples e divertida.