Talvez seja hora de abandonar as senhas


0
NordPass Password Manager rodando em um computador
Justin Duino / Resenha Geek
As senhas têm sido uma grande parte de nossas vidas digitais há décadas, então abandoná-las todas juntas pode ser controverso. No entanto, existem muitos métodos de login seguros e convenientes que tornaram a senha obsoleta.

A princípio, a ideia de descartar senhas parece ser tanto uma inconveniência quanto uma ameaça à sua segurança online. No entanto, se você recuar e observar como realmente faz login hoje em dia, começa a fazer muito sentido.

As pessoas tendem a ser resistentes a mudanças, e eu não sou diferente. Eu odeio o fato de a Apple ter tirado o fone de ouvido de nós, o Windows mexer com o clássico menu Iniciar me deixou furioso, e o fato de minha escova de dentes ter um aplicativo me faz pensar se as empresas estão apenas tirando sarro de nós neste momento. Mas, às vezes, essa raiva é equivocada.

Na verdade, não usamos mais o menu Iniciar porque nossos aplicativos mais comuns são fixados na barra de tarefas e uma função de pesquisa é um método mais rápido de acessar todo o resto. Da mesma forma, as senhas são um obstáculo e um risco de segurança — especialmente quando você as compara com outros métodos de login. Várias grandes empresas estão planejando acabar com o recurso de segurança de longa data, e acredito firmemente que estão fazendo a coisa certa.

Você entra em tudo com o Google/Facebook/Apple/Microsoft de qualquer maneira

Um site solicitando que você faça login com o Google, Apple ou Facebook
Hannah Stryker / Resenha Geek

Se você já usou qualquer serviço online nos últimos anos, você notará um botão nos formulários de login e inscrição, oferecendo a chance de usar apenas uma conta que você possui em uma grande empresa de tecnologia. Google é de longe a opção mais comum, mas Facebook, Apple e Microsoft também aparecem vários sites.

Isso é conveniente por vários motivos. Em primeiro lugar, você não precisa preencher suas informações básicas toda vez que se inscrever em um novo serviço. Ao longo de, digamos, um ano, isso economizará muito tempo. Além disso, torna os logins mais rápidos e convenientes porque você não precisa se lembrar e digitar uma senha.

Há também algumas preocupações menores relacionadas à privacidade, que veremos mais de perto mais tarde. Essas preocupações não estão relacionadas à Apple; portanto, se você deseja colher os benefícios desses sistemas de login sem nenhuma das desvantagens, uma conta da Apple é o caminho a percorrer.

As senhas não são tão seguras

Pessoa digitando ameaçadoramente em um teclado escuro
Jason Montoya / Resenha Geek

Também há um argumento de que é mais seguro em determinadas circunstâncias ou, pelo menos, tão seguro quanto sua conta do Google. Se o seu computador estiver infectado com algum tipo de keylogger, ele será capaz de rastrear qualquer coisa que você digitar e retransmitir isso para qualquer pessoa responsável por esse software malicioso. Retransmitir um clique do mouse, mesmo em uma caixa específica, não concede o mesmo grau de acesso.

Na maioria das vezes, os hackers nem precisam disso. As empresas sofrem violações de dados o tempo todo, portanto, é provável que pelo menos uma de suas senhas esteja em algum lugar da Internet e esteja vinculada ao seu endereço de e-mail. A lista de empresas vulneráveis ​​inclui gerenciadores de senhas populares como o LastPass, então você nem mesmo está seguro usando um deles para gerar várias senhas fortes.

Embora nada seja completamente seguro, você deve usar recursos de segurança como autenticação de dois fatores (2FA), mesmo que planeje manter sua senha. Alguns métodos 2FA são convenientes e quase inquebráveis, então por que eles não são um recurso de segurança primário de contas?

Você pode fazer login em tudo com seu telefone

Justin Duino / Resenha Geek

Se você estiver usando um dos métodos 2FA mais fortes, é provável que seu smartphone esteja envolvido. É um local conveniente para hospedar aplicativos como o Google Authenticator e se estiver fortemente vinculado à sua conta do Google você pode receber um pop-up solicitando que confirme o login.

Esses pop-ups substituíram minha senha do Google. Embora inicialmente você precise definir uma senha em sua conta do Google e possa usá-la para fazer login a partir de então, na verdade esqueci a minha há muito tempo. O motivo pelo qual não foi redefinido é o fato de que redefinir o pop-up envolve provar minha identidade com meu smartphone. Nesse ponto, estou logado na conta de qualquer maneira, então simplesmente não me preocupo em redefinir minha senha e seguir em frente com meu dia.

Então, por que não me preocupei com a redefinição? Não consigo acessar a conta apenas com a senha, portanto, o login seria um processo semelhante, mesmo que eu soubesse. Se eu perder meu telefone e de alguma forma ficar “bloqueado”, existem outras maneiras de recuperar a conta. Portanto, na maioria das vezes, essa senha é totalmente redundante e o Google pode eliminá-la.

O Google não é a única empresa que atualmente oferece login sem senha. Microsoft e 1Password estão entre as muitas empresas que permitem que você siga sua vida sem nunca digitar uma longa sequência de números e letras em uma caixa. Portanto, embora nem todas as empresas tenham descartado senhas, e as senhas ainda sejam uma opção entre algumas que têm, você tem muitas opções alternativas de login.

Ainda Existem Exceções Raras

Há momentos em que uma “senha” pode ser útil, mas esses são eventos raros e não algo que você usaria para fazer login várias vezes ao dia. As chaves de recuperação são basicamente senhas grandes e há um argumento sólido para elas.

Para começar, eles são longos e incrivelmente difíceis de quebrar. Eles também são armazenados offline, se você os estiver usando de maneira sensata. As chaves podem ser escritas em papel e armazenadas em uma mesa trancada, um cofre ou escondidas em um cubículo aleatório em algum lugar de sua propriedade. Como alternativa, você pode simplesmente copiá-lo para uma unidade flash. Ter várias cópias das chaves, tanto digitais quanto físicas, é um tanto sensato – apenas certifique-se de que nenhuma dessas cópias esteja em um dispositivo que você usa regularmente e se conecta à Internet.

Você também pode se preocupar em dar às grandes tecnologias ainda mais poder

Tornar-se livre de senhas depende da confiança em grandes tecnologias. Uma conta com Apple, Google, Facebook ou Microsoft é essencial, pois é com isso que você estará “logando” na maior parte do tempo. A maioria de nós tem pelo menos uma dessas contas de qualquer maneira, e há uma boa chance de que a empresa saiba muito sobre nós. Usá-lo para remover senhas de sua vida contará ainda mais essa empresa.

Há uma espécie de troca de dados ao fazer login com algo como o Google. O site em que você está entrando terá, no mínimo, acesso ao seu endereço de e-mail, embora coisas como seu endereço físico e número de telefone também possam ser revelados. Esse site também pode ter acesso à sua lista de contatos. Tudo isso deve ser colocado em uma espécie de tela de aviso antes de você entrar.

Quanto ao que gosta do Google obter do negócio, entrar assim torna muito mais fácil de rastrear. A empresa tem uma ideia melhor de quais sites você visita, quanto tempo gasta neles e quais compras foram feitas nesses sites. Isso vai para a já enorme pilha de dados que a empresa provavelmente já possui sobre você e seus hábitos de navegação. A quantidade de rastreamento varia de empresa para empresa, com a Apple colocando as preocupações de privacidade de seus clientes em primeiro plano. Se você realmente tem preocupações com a privacidade, criar uma conta da Apple e usá-la sempre que possível é atualmente a melhor maneira de fazer as coisas.

As coisas podem piorar, no entanto. Se você pesquisar os termos da sua conta do Google, verá que a conta existe a critério do Google. Pode ser arrebatado a qualquer momento por qualquer motivo. Se você acha que pesquisar no Google é difícil porque perderá seu endereço de e-mail e precisará trocar de telefone, imagine perder o acesso a todas as contas que possui em todos os sites que visita. Uma única grande empresa de tecnologia pode já estar no centro de sua vida online, e isso dá a essa empresa muita influência, e o Google não está sozinho nessa preocupação.

No Balance, uma vida sem senha é uma vida mais fácil

A tela de login do Google com uma senha digitada
Resenha geek

Apesar da desconfiança em relação às grandes empresas localizadas no Vale do Silício e do conhecimento de que todos nós poderíamos ser incomodados em um nível insondável um dia, ficar sem senha ainda é o caminho a seguir. A conveniência de criar “contas” com um único clique, em vez de preencher formulários repetitivos, economiza muito tempo — e fazer login com um único clique economiza ainda mais. Não há disputas com gerenciadores de senhas, criação de códigos exclusivos ou gerenciamento de longas listas de logins.

Há também benefícios de segurança em potencial, embora você precise garantir que qualquer conta que esteja fazendo login seja a mais segura possível. A configuração de 2FA seguro (que não envolve e-mails ou mensagens de texto) é obrigatória e você deve verificar novamente suas opções de recuperação para não ficar bloqueado de absolutamente tudo.

É provável que o próximo impulso controverso da Big Tech se concentre no fim da senha. Pela primeira vez, acho que eles estão fazendo a coisa certa.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *