Chaves de acesso versus senhas: qual é a diferença?

Quer você use um dos melhores gerenciadores de senhas ou apenas rabisque seus dados em um post-it amassado, os dias em que era necessário lembrar um milhão de frases de segurança diferentes podem acabar em breve. Isso se deve às chaves de acesso, que estão emergindo rapidamente como o método de autenticação preferido dos pesos pesados ​​do Vale do Silício, como Apple, Google, Microsoft e agora Amazon.

Desde oferecer uma experiência de login mais eficiente até maior proteção de segurança cibernética contra ameaças como malware e golpes de phishing, os benefícios das chaves de acesso são claros. No entanto, apesar de suas falhas, as senhas tradicionais não desaparecem da noite para o dia, dando a muitos usuários a oportunidade de decidir como gostariam de proteger suas contas.

Quer você seja um tradicionalista de senhas ou um defensor da biometria, colocamos os dois métodos de autenticação frente a frente, comparando sua segurança, conveniência, taxa de sucesso de login e muito mais. Continue lendo para ver como a batalha entre chave de acesso e senha está se desenvolvendo e descubra o que isso significa para sua vida online.

O que é uma senha?

Uma senha é uma sequência exclusiva de caracteres normalmente composta por letras maiúsculas e minúsculas, números e símbolos usados ​​para confirmar a identidade de um usuário. Eles foram projetados para serem memorizados ou registrados manualmente, mas agora podem ser armazenados on-line com segurança usando gerenciadores de senhas como o NordPass .

Inventadas pela primeira vez por um professor de ciência da computação do MIT em 1961, as senhas se tornaram a forma mais popular de autenticação digital até hoje devido à sua simplicidade. No entanto, a sua natureza pouco sofisticada também os torna vulneráveis ​​a serem adivinhados, partilhados, roubados ou esquecidos, tornando-os um mecanismo de segurança bastante fraco em geral.

O que é uma chave de acesso?

Digite as chaves de acesso – o irmão mais novo das senhas, mais legal e com mais conhecimento de tecnologia. As chaves de acesso dependem de PINs, padrões de furto ou informações biométricas – como impressões digitais ou varreduras faciais – para verificar a identidade de um usuário.

As chaves de acesso usam o padrão WebAuthn para criptografia de chave pública, que gera um par de chaves pública-privada nos dispositivos do usuário. Como resultado, eles não podem ser roubados ou esquecidos como uma senha ou chave física.

Chave de acesso versus senha: o que é mais seguro?

A segurança de senha e senha diferem fundamentalmente em seu design, abordagem e eficácia. Detalhamos algumas das principais diferenças entre as medidas de autenticação abaixo.

A segurança cibernética da chave de acesso está em um nível diferente

Não é nenhum segredo que as senhas são fáceis de hackear. De acordo com uma pesquisa da Hive Systems, senhas simples com menos de 10 caracteres podem ser adivinhadas em 24 horas , e aquelas com seis ou menos caracteres podem ser quebradas instantaneamente .

Isso não seria um grande problema se a higiene das senhas fosse consistentemente alta, mas não é. Na verdade, a senha mais comum continua a ser a “senha” ano após ano, e 85% das pessoas admitiram reutilizar senhas em vários sites.

Felizmente, ao utilizar dados biométricos e métodos criptográficos que são quase impossíveis de falsificar, as chaves de acesso são capazes de corrigir muitas dessas preocupações de segurança cibernética.

Somente hackers com acesso ao seu dispositivo autenticador e às suas informações biométricas poderão violar sua conta, tornando quase inéditos casos de violação de chaves de acesso. Isso também torna as chaves de acesso completamente imunes a ataques de phishing , pois as chaves de acesso não podem ser digitadas ou anotadas e as credenciais roubadas só são válidas quando usadas em dispositivos específicos de propriedade do usuário.

Com a pesquisa da Deloitte atribuindo 91% dos ataques cibernéticos ao phishing, as vantagens que as chaves de acesso podem trazer para empresas e usuários individuais são claras.

As chaves de acesso são mais convenientes

Ninguém gosta de criar, lembrar e usar senhas complexas e desajeitadas. É tedioso, demorado e inconveniente. Inclusive, foi criada uma frase para descrever a angústia que as pessoas sentem ao ter que lembrar uma quantidade excessiva de senhas em sua rotina diária: fadiga de senhas .

As chaves de acesso, por outro lado, exigem que os usuários configurem uma chave privada apenas uma vez inicialmente, permitindo que eles se autentiquem de maneira fácil e rápida após esse ponto. Isso não apenas acelera o processo de login, mas também significa que os usuários não precisam mais se lembrar de várias senhas diferentes ao mesmo tempo.

As chaves de acesso têm maior sucesso de login

A menos que você esteja usando um gerenciador de senhas ou tenha uma memória fotográfica semelhante à de Einstein, você ocasionalmente esquecerá sua senha. Esquecer sua senha tornará mais difícil o acesso à sua conta e poderá até fazer com que sua conta seja bloqueada se você inserir as credenciais erradas muitas vezes.

Por outro lado, as chaves de acesso têm uma taxa de sucesso de login muito maior porque, embora seja fácil esquecer um código complexo, é mais difícil perder seu próprio material biométrico. Esta distinção é apoiada por dados recentes do Google, que revelaram que embora as senhas tenham uma taxa média de sucesso de 13,8% na plataforma, as chaves de acesso foram bem-sucedidas em 63,8% das vezes.

As senhas ainda permanecem mais populares em geral

As chaves de acesso estão se tornando muito mais comuns, mas ainda não são suportadas universalmente.

A autenticação WebAuthn é compatível com a maioria das plataformas, mas há vários motivos pelos quais os sites demoram para fazer a transição das senhas. Primeiro, as senhas são familiares. Todos sabem o que são e como funcionam, portanto, mantê-los reduz a necessidade de treinamento da equipe ou de explicadores ao cliente.

Em segundo lugar, com o método de verificação ainda na sua infância, muitos websites queixaram-se da sua capacidade de lidar com erros de forma consistente em todas as plataformas. Especificamente, o tratamento de erros nos navegadores Chrome e Firefox não é tão abrangente quanto parece no Safari, impedindo muitos sites de fazer a mudança.

Além disso, embora a criptografia seja amplamente considerada muito segura, as preocupações com a privacidade biométrica também estão impedindo que muitos funcionários e consumidores adotem o método. Você pode usar o diretório passkeys para saber mais sobre quais sites oferecem ou não suporte a chaves de acesso.

A morte da senha será lenta

Quando se trata da batalha entre senhas e chaves de acesso, realmente não há debate – as chaves de acesso são mais simplificadas, fáceis de usar e, claro, muito mais seguras.

No entanto, embora o Google possa estar correto sobre ser o “começo do fim da senha”, não devemos esperar que a mudança aconteça da noite para o dia, ou mesmo nos próximos anos. Agora é fácil configurar as chaves de acesso do Google , claro, mas substituir um sistema de segurança de computador que domina há mais de meio século vai levar tempo.

As chaves de acesso ainda são um conceito relativamente novo e muitos aspectos da tecnologia precisam ser aprimorados antes que possam ser implantados universalmente. Além disso, os humanos são criaturas de hábitos que dependem de palavras-passe desde que os PCs foram criados, pelo que também precisamos de ter em conta o ritmo da mudança comportamental.

Atualmente, o uso de chaves de acesso raramente é obrigatório, pois a maioria dos servidores que usam chaves de acesso ainda permitem que você escolha qual medida de verificação deseja usar. E para sites que oferecem suporte apenas à proteção por senha, definitivamente recomendamos terceirizar a criação e o armazenamento de senhas, especialmente porque há muitas maneiras excelentes de testar a força da sua senha gratuitamente .