Autenticação com chave de acesso
O que é uma chave de acesso?
Uma chave de acesso (passkey) é uma forma de autenticação multifator de última geração que substitui a senha, impede ataques de phishing e oferece a melhor proteção contra tentativas de acesso não-autorizado.
Para iniciar sessão com uma chave de acesso, basta utilizar a impressão digital, o reconhecimento facial ou o PIN/senha do dispositivo.
A chave de acesso é armazenada de forma segura no dispositivo do utilizador, protegida contra reutilização e acesso não autorizado.
Usar o telemóvel como autenticador
Na tradicional atenticação com senha, pode iniciar-se sessão em qualquer dispositivo, desde que se saiba o nome de utilizador e a senha. Utilizando chaves de acesso, só se pode iniciar sessão num dispositivo que tenha uma chave de acesso. Contudo, um smartphone (ou tablet) que contenha uma chave de acesso pode ser usado como autenticador para iniciar sessão em qualquer outro computador (ou outro dispositivo).
Para iniciar sessão noutro computador, basta selecionar a opção para usar uma chave de acesso de outro dispositivo e ler o código QR apresentado no monitor do computador com a câmara do telemóvel (é necessária ligação bluetooth para possibilitar a autenticação).
Recomendações para plataformas
Chaves de acesso no Windows
Não é possível ter uma cópia de segurança de uma chave de acesso criada localmente no Windows, pelo que existe o risco de perder a chave de acesso, caso o computador seja perdido ou danificado. Para evitar esse risco, é recomendável criar primeiro uma chave de acesso num dispositivo móvel (pode ser um telemóvel Android ou iPhone). Pode depois utilizar o dispositivo móvel para iniciar sessão no Windows e criar uma segunda chave de acesso local no Windows.
Chaves de acesso em Android
Ao criar uma chave de acesso em Android, é recomendável utilizar o Gestor de Palavras-passe da Google. Desta forma, a chave de acesso fica protegida contra perda acidental e pode ser usada em qualquer telemóvel Android do utilizador.
Chaves de acesso no ecosistema Apple
No ecosistema Apple (computador, iPhone ou iPad), a utilização de chaves de acesso é muto simples e conveniente, usando-se o Porta-chaves iCloud. A chave de acesso pode ser criada em qualquer dispositivo e fica diponível em todos os outros dispositivos. A autenticação para início de sessão é validada com Face ID, Touch ID ou o PIN/senha do dispositivo.
Chaves de acesso em Linux
Em Linux, o suporte para chaves de acesso é algo limitado. Uma chave de segurança física, como uma Yubikey, é a opção com melhor compatibilidade. A utilização de um dispositivo móvel como autenticador também é possível em alguns browsers, condicionada a uma boa interoperabilidade bluetooth entre os dispositivos.