Living. Data.

Porque deve utilizar Chaves de Segurança em vez de Passwords?

As passwords são sempre um tema controverso quando se trata de segurança de dados, pois passwords como “12345678” ainda continuam a ser bastante utilizadas. Contudo, estas podem ser facilmente substituídas por chaves de segurança também conhecidas como Fido-Sticks. Na empresa Google todos os colaboradores usam este tipo de dispositivo desde 2017, e desde então nenhuma conta foi acedida por “hackers”.

Ao conectar-se a um programa ou serviço como o Outlook, Office ou navegador Chrome a identificação da chave de segurança é armazenada. Tal como as chaves de nossa casa, ela abre a porta aos respetivos programas ou serviços. O único requisito técnico é uma ligação USB-A, presente na maioria dos computadores, ou para os computadores portáteis e smartphones mais recentes uma ligação USB-C.

Enquanto a versão mais antiga do Fido stick funciona apenas como um segundo fator para além da password, o Fido2 também permite o login sem fios, via Bluetooth, NFC ou sensor de impressões digitais. Ambas as normas têm origem na Fido Alliance, uma associação de empresas conceituadas, incluindo Google, Microsoft, Lenovo e Samsung, que trabalham em conjunto em normas de autenticação simples e seguras.

As chaves de segurança são adequadas para qualquer pessoa que queira iniciar sessão de forma rápida e segura. São particularmente vantajosas para aqueles que trabalham frequentemente em computadores diferentes, uma vez que também podem ser utilizados noutros dispositivos sem terem de armazenar os seus próprios dados de login neles. No entanto, subsiste um ponto fraco: se perder a chave de segurança, o utilizador bloqueia-se a si próprio e não consegue aceder às suas contas.

Para o investigador de segurança informática David Bothe, do Institute for Internet Security, as chaves de segurança são um modelo para o futuro devido ao seu elevado nível de segurança, e para muitos utilizadores são uma maneira segura de proteger o acesso às suas contas.