O Google anunciou na quarta-feira que os desenvolvedores agora podem testar o suporte de senha do Google Password Manager no Android e no Chrome. As senhas são projetadas como uma alternativa mais segura às senhas e aos métodos tradicionais de autenticação de dois fatores. O Google afirma que as chaves de acesso não podem ser reutilizadas, não vazam em violações de servidor e protegem os usuários contra ataques de phishing. Como as chaves de acesso foram desenvolvidas usando os padrões do setor, elas oferecerão uma experiência de usuário uniforme no Windows, macOS e iOS e ChromeOS. A empresa espera lançar uma versão estável desse recurso ainda este ano.
Como mencionado anteriormente, o Google revelou que as chaves de acesso no Android e no Chrome estão atualmente disponíveis apenas para desenvolvedores via Google Play Services beta e Chrome Canary. Espera-se que os usuários normais obtenham esse recurso até o final de 2022.
As chaves de acesso no Google Password Manager são projetadas para funcionar em diferentes sistemas operacionais e ecossistemas de navegadores. Eles são compatíveis com sites e aplicativos e apresentam uma interface semelhante ao preenchimento automático de senha.
Para os usuários finais, as chaves de acesso serão semelhantes ao uso de uma senha hoje. Além disso, as chaves de acesso sempre serão criptografadas de ponta a ponta. Os usuários terão que configurar um bloqueio de tela por impressão digital, rosto, PIN ou padrão para impedir que outras pessoas usem senhas, mesmo que tenham acesso a um smartphone.
As senhas serão copiadas e sincronizadas através da nuvem para evitar que os usuários sejam bloqueados se perderem seus dispositivos. A recuperação de uma chave de acesso exigiria que os usuários digitassem o PIN da tela, a senha ou o padrão de outro dispositivo com acesso à criptografia da chave de acesso.
O Google afirma que os PINs, senhas ou padrões de bloqueio de tela para as chaves de acesso serão armazenados em enclaves de hardware seguros. No entanto, o Google ou qualquer outra entidade não poderá ler esses dados. Se um usuário mal-intencionado não inserir as informações corretas 10 vezes ou mais, a senha se tornará inutilizável. No entanto, o usuário original ainda poderá recuperá-lo usando um dispositivo existente.
A empresa prometeu entregar ainda mais atualizações para o Android em 2023 e planeja permitir que autenticadores de terceiros suportem senhas.
source – gadgets360.com
