NotíciasSegurança

Dia Mundial da Password: Watchguard revela por que motivo devemos passar a usar passkeys

No seguimento da celebração do Dia Mundial da Password, surge uma reflexão sobre a utilização da password e se esta se verifica a melhor opção de garantir a segurança dos utilizadores.

macrovector / Freepik

A WatchGuard Technologies, empresa especializada em cibersegurança unificada, apresenta uma reflexão neste Dia Mundial da Password, que se celebra a 2 de Maio. A maioria dos utilizadores utiliza passwords como forma de autenticação nos seus dispositivos. A Watchguard questiona se a abordagem mais convencional é a melhor opção de garantir a sua segurança.

O cenário digital encontra-se rodeado de novos riscos e ciberameaças, que surgem diariamente, e que nos permitem refletir sobre a forma como garantimos a nossa segurança e privacidade. A utilização de uma password, como barreira digital, pode já não seja a melhor opção para proteger os nossos dados. Apesar de ser uma forma legítima e funcional, há outras opções que podem ser mais benéficas para o utilizador.

A passkey, ou chave de acesso, em detrimento de uma password, representa uma mudança significativa no setor de segurança da identidade. A sua utilização oferece uma alternativa à autenticação tradicional de segurança, sendo considerada uma abordagem mais segura.

Recorre à utilização de dados biométricos para desbloqueio de dispositivos, em detrimento de uma password, e não permite a partilha desses mesmos dados com nenhum website nem o registo dos seus dados para uma utilização futura. Ou seja, é uma forma de autenticação de “não conhecimento”, que impede a memorização dos seus dados, o que elimina os atuais riscos inerentes às credenciais tradicionais.

A WatchGuard recomenda que não fique pela leitura das vantagens de utilização de uma passkey e crie uma. Saia como:

• Inicie sessão na sua Conta Google em myaccount.google.com utilizando o navegador Chrome.
• No lado esquerdo da janela, clique em Segurança.
• Na secção “Como iniciar sessão no Google”, clique em Chaves de acesso.
• Clique no botão “Criar uma chave de acesso”.
• Siga as instruções para verificar a sua identidade e “Guardar a sua chave de acesso”.
• Defina a opção para ignorar as palavras-passe sempre que possível nas definições de segurança.
• Teste a sua chave de acesso, terminando a sessão e iniciando sessão novamente.
Clique aqui e saiba quais as condições necessárias para a criação de uma passkey.
Para os utilizadores que permanecem “fãs” da utilização de passwords como forma de autenticação, reforçamos a importância das práticas de ciber-higiene e gestão de passwords:
• Evite a utilização de passwords fracas e reutilizadas, opte sempre por opções complexas, com mais de 16 caracteres ou frases únicas para cada início de sessão.
• Escolha um gestor de passwords: estes permitem a criação automática de passwords complexas e oferecem a possibilidade de as guardar, para que não as tenha de decorar. Contudo, recordamos que a sua utilização isolada é insuficiente. Utilize, também, a autenticação multifatorial (MFA), que permite uma maior proteção das suas contas.