Google pretende simplificar o login no Android e Chrome com a Passkey
A Google revelou que vai começar a introduzir uma nova tecnologia tanto no Android como no Chrome, que deverá tornar o login em diferentes plataformas web mais simples e seguro, usando o que é conhecido como Passkeys.
O funcionamento deste sistema é diferente dos convencionais meios. Como se sabe, na maioria dos sistemas de login é necessário um utilizador e uma senha para realizar o processo. No entanto, este método é visto por muitos como inseguro de raiz, já que exige que os utilizadores tenham de guardar as suas senhas em algum local – e por muita segurança que se tenha, as senhas estão sempre guardadas em algum sistema remoto.
Num mundo perfeito, todas as contas seriam criadas com uma senha diferente, mas ainda existe um grande número de pessoas que não realizam essa tarefa, e uma senha comprometida numa conta pode permitir rapidamente o login em outras.
O Passkeys pretende solucionar isso. Invés de usar uma senha para login, o Passkeys adota um sistema na cloud, e onde os utilizadores necessitam de usar os seus smartphones para realizarem o login em contas online.
Este sistema guarda um token de autenticação sobre os dispositivos dos utilizadores, sincronizado para as contas da Google, e permite que os utilizadores tenham apenas de confirmar ou desbloquear os seus equipamentos para realizarem o login. Se o token for validado, os utilizadores entram na conta.
Com isto, garante-se mais segurança para os dados e contas dos utilizadores. Em primeiro lugar, é sempre necessário validar o login nas contas usando os smartphones. Por outro, as senhas dos utilizadores nunca são enviadas para os servidores onde essas contas se encontram, apenas um token público que permite validar o acesso. Dessa forma, mesmo que esse sistema seja atacado, os atacantes não terão forma de saber qual a senha dos utilizadores.
Uma vez que as Passkeys estão guardadas na conta da Google, estas podem ser rapidamente sincronizadas para diferentes dispositivos, até mesmo se os utilizadores perderem o acesso ao smartphone.
O sistema encontra-se desenvolvido sobre sistemas padrão na indústria, portanto deve funcionar nos mais variados sistemas operativos e navegadores, sendo que os programadores também podem integrar o novo sistema de login nas suas plataformas.
Para já, a novidade ainda se encontra disponível apenas como testes, mas a ideia da Google será que as Passkeys venham, eventualmente, a substituir as senhas de login em contas online. A ideia é algo que vai ao encontro do que outras empresas também revelaram no passado. Como exemplo, a Microsoft conta já com um sistema de login sem senha para os seus serviços, embora ainda tenha um funcionamento algo complicado de gerir.