Usar chaves de acesso provavelmente significa ter uma mentalidade diferente de como você pensa sobre senhas. Não há nada para lembrar quando você faz login e você precisa usar outra coisa para armazenar suas chaves de acesso. As chaves de acesso podem ser armazenadas nos sistemas gerenciadores de senhas da Apple, Google ou Microsoft; seu navegador; um gerenciador de senhas dedicado; ou em uma chave de segurança física. Criei uma chave de acesso do Google em uma chave USB e tudo que preciso fazer para fazer login é, essencialmente, conectá-la. (Todos os dispositivos que uso profissionalmente e pessoalmente são Apple, o que significa que não testei chaves de acesso entre meu iPhone e um laptop Windows, por exemplo.)
“A tecnologia está madura, os front-ends ainda são incipientes”, diz Shikiar, da FIDO Alliance. Durante o ano passado, a aliança FIDO também foi trabalhando nas diretrizes de experiência do usuário, diz ele, tornando mais fácil para as pessoas se inscreverem e usarem chaves de acesso em todos os sistemas. Gary Orenstein, diretor de atendimento ao cliente do gerenciador de senhas Bitwarden, diz que há vários grupos envolvidos na criação e implementação de chaves de acesso, portanto, a transição para um mundo onde tudo é perfeito exige coordenação. “Os padrões estão em um nível, as expectativas dos usuários estão em um nível diferente”, diz ele. “As implementações dos fornecedores estão em um terceiro nível e estão se fundindo, mas isso leva tempo.”
Ser capaz de salvar uma chave de acesso em praticamente qualquer dispositivo os torna mais úteis e significa que você não está preso aos ecossistemas do Google, da Microsoft ou da Apple. No entanto, será necessário lembrar onde você salva uma chave de acesso. Ao configurar uma chave de acesso, meu gerenciador de senhas, navegador e sistema operacional do dispositivo me perguntaram se eu queria salvar minha chave de acesso com cada um deles. Escolher um local e mantê-lo é provavelmente a melhor opção.
A maior parte do meu trabalho é feita no meu laptop – e é raro eu baixar novos aplicativos ou sair de aplicativos no meu telefone – então tenho salvo a maioria das minhas chaves de acesso no Bitwarden, que me custa US$ 10 por ano para uma conta premium junto com minhas centenas de senhas. Funciona assim: ao fazer login na minha conta Amazon, insiro meu nome de usuário e, em seguida, a extensão do navegador do Bitwarden aparece perguntando se desejo fazer login com minha senha da Amazon. Pressiono confirmar e estou logado. Ele também oferece a opção de usar meu dispositivo ou uma chave de hardware para fazer login e, se eu selecionar uma dessas opções, ele procura as chaves de acesso armazenadas em meu laptop.
No entanto, como mencionado, o Bitwarden atualmente não oferece chaves de acesso em dispositivos móveis, o que significa que, para fazer com que a integração Coinbase mobile-first funcionasse, acabei salvando essa chave de acesso nas Chaves do iCloud. Orenstein, da Bitwarden, diz que fazer com que as chaves de acesso funcionem em dispositivos móveis é uma prioridade para a Bitwarden e que mais suporte deve ser lançado nos próximos meses. A empresa tem visto uma adoção “fantástica” de chaves de acesso até agora, diz ele, mas reconhece que as pessoas terão que se acostumar com a mudança. “Você ainda precisa saber onde ele está”, diz Orenstein. “Acho que, com o tempo, como indústria, podemos reduzir a necessidade dessa conscientização, esperançosamente a zero.”
O longo adeus da senha
Talvez você ainda não tenha configurado nenhuma chave de acesso, mas é apenas uma questão de tempo. As empresas de tecnologia estão começando a tornar as chaves de acesso padrão e mais empresas as estão adotando. Nas últimas semanas, X começou permitindo que algumas pessoas usem senhas, e o WhatsApp é trazendo-os para iPhones e iPads depois de lançar anteriormente o suporte de senha para dispositivos Android.
Leona Lassak, Blase Ur e Maximilian Golla, três acadêmicos da Alemanha e dos EUA que pesquisou a adoção de chaves de acesso, dizem que as empresas entrevistadas são geralmente positivas em relação à adoção de chaves de acesso e à segurança extra que isso trará. No entanto, provavelmente levará algum tempo até que a maioria dos sites, aplicativos e empresas usem chaves de acesso para tudo. “Não creio que teremos um grande estrondo nos próximos meses”, diz Lassak. “Será um processo lento, que no caminho também alcançará outras entidades menores.”
Como resultado, as senhas ainda existirão por um tempo. Vai demorar muito até que eu converta minhas 320 contas restantes para usar chaves de acesso. E, pelo menos por enquanto, as contas nas quais tenho chaves de acesso ainda terão senhas existentes às quais posso recorrer. “As chaves de acesso significam ter menos senhas, mas não necessariamente nenhuma senha”, diz Golla.
Os especialistas recomendam configurar algumas chaves de acesso sempre que encontrá-las em suas contas online, em vez de necessariamente tentar alterá-las todas de uma vez. Existem guias para quais sites já usam senhase Google, Microsofte Maçã todos têm explicações diretas sobre como criar chaves de acesso. E há muitos benefícios em começar agora.
“Eles são um verdadeiro substituto de senha que elimina a ameaça de phishing, elimina o incômodo de redefinições de senha e elimina a responsabilidade que os provedores de serviços têm quando gerenciam milhares, dezenas de milhares ou dezenas de milhões ou bilhões de senhas, ” Shikiar diz. “É realmente uma maneira totalmente nova de fazer autenticação de usuário.”