Dia Mundial da Password: quando a autenticação convencional já não é suficiente
No seguimento da celebração do Dia Mundial da Password, surge uma reflexão sobre a utilização da password e se esta se verifica a melhor opção de garantir a segurança dos utilizadores
A WatchGuard® Technologies, apresenta uma reflexão neste Dia Mundial da Password, que se celebra a 2 de maio. A maioria dos utilizadores utiliza passwords como forma de autenticação nos seus dispositivos. A Watchguard questiona se a abordagem mais convencional é a melhor opção de garantir a sua segurança.
O cenário digital encontra-se rodeado de novos riscos e ciberameaças, que surgem diariamente, e que nos permitem refletir sobre a forma como garantimos a nossa segurança e privacidade. A utilização de uma password, como barreira digital, pode já não seja a melhor opção para proteger os nossos dados. Apesar de ser uma forma legítima e funcional, há outras opções que podem ser mais benéficas para o utilizador.
A passkey, ou chave de acesso, em detrimento de uma password, representa uma mudança significativa no setor de segurança da identidade. A sua utilização oferece uma alternativa à autenticação tradicional de segurança, sendo considerada uma abordagem mais segura.
Recorre à utilização de dados biométricos para desbloqueio de dispositivos, em detrimento de uma password, e não permite a partilha desses mesmos dados com nenhum website nem o registo dos seus dados para uma utilização futura. Ou seja, é uma forma de autenticação de “não conhecimento”, que impede a memorização dos seus dados, o que elimina os atuais riscos inerentes às credenciais tradicionais.
A WatchGuard recomenda que não fique pela leitura das vantagens de utilização de uma passkey e crie uma. Saia como: · Inicie sessão na sua Conta Google em myaccount.google.com utilizando o navegador Chrome.
· No lado esquerdo da janela, clique em Segurança.
· Na secção “Como iniciar sessão no Google”, clique em Chaves de acesso.
· Clique no botão “Criar uma chave de acesso”.
· Siga as instruções para verificar a sua identidade e “Guardar a sua chave de acesso”.
· Defina a opção para ignorar as palavras-passe sempre que possível nas definições de segurança.
· Teste a sua chave de acesso, terminando a sessão e iniciando sessão novamente. Clique aqui e saiba quais as condições necessárias para a criação de uma passkey.
Para os utilizadores que permanecem “fãs” da utilização de passwords como forma de autenticação, reforçamos a importância das práticas de ciber-higiene e gestão de passwords:
· Evite a utilização de passwords fracas e reutilizadas, opte sempre por opções complexas, com mais de 16 caracteres ou frases únicas para cada início de sessão.
· Escolha um gestor de passwords: estes permitem a criação automática de passwords complexas e oferecem a possibilidade de as guardar, para que não as tenha de decorar. Contudo, recordamos que a sua utilização isolada é insuficiente. Utilize, também, a autenticação multifatorial (MFA), que permite uma maior proteção das suas contas.