Passkeys ativadas por padrão para usuários do Google

 (blog.google)
2 pontos por GN⁺ 2023-10-12 | 1 comentários | Compartilhar no WhatsApp
  • Google ativa passkeys como opção padrão para login em contas pessoais do Google
  • Usuários verão, no próximo login, um prompt para criar e usar passkeys
  • Opção "Ignorar senha quando possível" ativada nas configurações da Conta Google
  • As passkeys podem ser criadas usando impressão digital, escaneamento facial ou PIN, e são 40% mais rápidas que senhas
  • As passkeys usam um método de criptografia mais seguro do que senhas tradicionais
  • Os usuários ainda podem usar senha para fazer login, e podem optar por não usar passkeys desativando a opção "Ignorar senha quando possível"
  • As passkeys eliminam a necessidade de memorizar senhas complexas e são resistentes a phishing
  • Desde o lançamento, as passkeys têm sido usadas em apps populares como YouTube, Search e Maps
  • Empresas como Uber e eBay ativaram passkeys, e a compatibilidade com WhatsApp será lançada em breve
  • O Google quer incentivar a indústria a migrar para passkeys e tornar as senhas desnecessárias

Leituras relacionadas

1 comentários

 
GN⁺ 2023-10-12
Comentários do Hacker News
  • O fato de o Google ativar passkeys por padrão para os usuários está gerando controvérsia sobre questões de segurança.
  • Alguns usuários expressaram preocupação de que, caso o dispositivo seja perdido ou danificado, possam ter dificuldade para recuperar a autenticação criptográfica.
  • Há casos em que o usuário não consegue acessar a conta porque não é possível ativar um eSIM ou uma conta de e-mail sem um cartão SIM físico.
  • As passkeys não podem ser transferidas entre fabricantes diferentes, o que pode se tornar um problema quando o usuário troca de aparelho.
  • Alguns usuários disseram que essa medida é um passo na direção certa, mas também manifestaram medo de perder o acesso à conta sem ter uma forma de recuperá-la.
  • Lauren Weinstein criticou as passkeys, sugerindo que elas podem causar dor de cabeça, especialmente para muitos usuários menos familiarizados com tecnologia.
  • O suporte recente a passkeys do 1Password foi criticado pelo fato de os usuários não poderem exportar nem fazer backup das passkeys.
  • Alguns usuários questionaram como poderiam voltar a acessar suas contas se todos os dispositivos fossem destruídos, por exemplo, em um incêndio na casa.
  • Para usuários experientes que já usam senhas com segurança, essa medida pode parecer uma redução de segurança.
  • A implementação de passkeys do Google foi criticada por suas arestas e pela falta de suporte a proteção avançada.
  • Biometria, como impressão digital ou reconhecimento facial, não é considerada um “segredo” e pode ser observada ou usada sem o conhecimento ou consentimento do usuário.
  • O fato de o Google controlar a recuperação de conta parece ser um problema potencial, e não há uma forma clara de o usuário entrar em contato com a empresa para resolver problemas.
  • A impossibilidade de armazenar passkeys no popular gerenciador de senhas Bitwarden parece ser uma desvantagem, mas espera-se que esse recurso seja adicionado em breve.