A utilização de passwords fortes e únicas é uma parte importante da segurança online de qualquer pessoa. Desde que sejam suficientemente fortes, mantêm as nossas contas seguras. No entanto, as palavras-passe não são ideais em todas as circunstâncias.
Têm desvantagens distintas e podem muitas vezes ser aproveitadas por terceiros. Muitos profissionais de segurança recomendam agora que o mundo passe das passwords para as passkeys. As chaves de acesso oferecem vantagens semelhantes às palavras-passe, mas são potencialmente mais seguras. Assim entre as passwords e as passkeys estas são as diferenças.
Passwords ou Passkeys: estas são as diferenças!
As palavras-passe
As palavras-passe são o conceito principal que permite aos utilizadores da Internet manter as contas online privadas. Desde que a palavra-passe seja conhecida apenas pelo titular da conta, mais ninguém pode aceder à conta. O problema é que também têm falhas inerentes.
As passwords criadas pelos utilizadores e são frequentemente escolhidas com base na facilidade de utilização, em vez de serem realmente seguras. A maioria das pessoas escolhe palavras-passe demasiado curtas, que podem ser decifradas por software, ou demasiado previsíveis, que podem ser adivinhadas por hackers. Também utilizam as mesmas palavras-passe para várias contas, o que pode expô-las a mais riscos.
As palavras-passe podem ser facilmente roubadas, de tal forma que podem ser reveladas se o utilizador visitar uma página Web maliciosa ou submeter informações pessoais a qualquer serviço comprometido ou não seguro.
É possível proteger as suas contas utilizando apenas uma palavra-passe, mas isso requer um nível de disciplina de palavra-passe que muitas pessoas não praticam.
As chaves de acesso
As chaves de acesso são uma forma de aceder à sua conta sem utilizar uma palavra-passe. Só precisa de utilizar um autenticador, que é outro dispositivo que possui, como um telemóvel ou um computador portátil. O autenticador verificará a sua identidade e permitir-lhe-á entrar. Isto é mais seguro e conveniente do que utilizar uma palavra-passe.
Ao utilizar uma chave-mestra, o sistema pede-lhe para se autenticar com o próprio dispositivo, em vez da conta específica que está a tentar aceder. Isto pode envolver a introdução de um PIN no seu smartphone ou a utilização de diferentes métodos biométricos. Neste processo, o acesso à conta em questão é concedido com base na posse do dispositivo, em vez de depender apenas da introdução de uma palavra-passe.
A vantagem das chaves de acesso é que nenhuma das desvantagens das palavras-passe se aplica. A menos que um atacante tenha o seu autenticador e a capacidade de o abrir, é impossível aceder à sua conta.
Os ataques de phishing já não são possíveis porque não existem palavras-passe para roubar. As chaves de acesso também não podem ser adivinhadas ou decifradas com software. Qualquer pessoa que utilize uma chave-mestra não perderá a sua conta por não ter escolhido uma palavra-passe suficientemente forte.
As chaves de acesso são também potencialmente mais fáceis de utilizar. Não precisa de se lembrar de muitas palavras-passe diferentes para contas diferentes e o início de sessão com uma chave-mestra é normalmente mais rápido.
Deve utilizar chaves de acesso?
As chaves de acesso são agora suportadas por uma vasta gama de serviços Web. No entanto, a maioria dos pequenos fornecedores de contas continua a aceitar apenas palavras-passe.*
Embora se espere que as chaves de acesso acabem por substituir as palavras-passe, ainda não se sabe quando é que isso vai acontecer. Independentemente da superioridade das chaves de acesso, a maioria das pessoas não vai mudar de fornecedor de contas para as poder utilizar.
A eventual mudança para as chaves de acesso depende da forma como utiliza atualmente as palavras-passe. Se tiver uma forte disciplina de palavras-passe, é realmente uma questão de preferência pessoal. As palavras-passe fortes e exclusivas serão sempre uma forma eficaz de evitar pirataria e não há razão para mudar se gostar delas.
Pode ser uma solução mais robusta.* Considere utilizar frases de segurança em detrimento as senhas.
Ex de uma senha normal com 12 caracteres : PassW0rD1234 ( 2 meses para ser descoberta)
Ex de uma frase de segurança: =MinhaPassWorD12345#Tem36caracteres! ( + 79 biliões de anos para ser descoberta)
Vejam as duas imagens e percebam a enorme diferenças entre os anos de 2022 e 2023.
No entanto, se tiver tendência para utilizar palavras-passe fracas ou reutilizar palavras-passe em várias contas, é uma boa ideia mudar. Irá beneficiar de níveis mais elevados de segurança da conta. Dito isto, existem também algumas desvantagens da autenticação sem palavra-passe que deve conhecer.
Considerações finais:
Qualquer conta online é um alvo potencial para os hackers. Embora uma palavra-passe forte constitua uma defesa adequada, a invenção das chaves de acesso oferece aos utilizadores da Internet uma opção superior para manterem as suas contas seguras.
Ao optar por passkeys, não é necessário manter uma lista de palavras-passe e é provável que a ameaça representada pelo phishing se limite ao roubo de informações pessoais e não à invasão de contas. A disponibilidade de chaves de acesso está a aumentar constantemente e, em breve, qualquer pessoa poderá passar a não ter palavra-passe, independentemente dos serviços online que utiliza.
- Veja também Bitwarden (Um gestor de palavras-passe seguro e gratuito para todos os seus dispositivos.)
Contacte-nos
techx.pt
[email protected]