Quando se trata de proteger contas contra hackers, as chaves de acesso são agora amplamente consideradas o padrão ouro.
E, no entanto, ainda não são oferecidos por um em cada quatro principais aplicativos e serviços da Internet, incluindo Instagram, Netflix e Spotify. Essas estatísticas vêm de um novo site que nomeia e envergonha empresas que ainda não oferecem aos usuários a opção de usar chaves de acesso para fazer login em seus aplicativos e serviços.
As chaves de acesso são mais seguras do que as senhas porque são geradas pelo dispositivo do usuário e vinculadas ao telefone ou computador e ao site para o qual foram criadas. Eles podem contar com dados biométricos, como Face ID, Touch ID ou uma chave de segurança física; e pode ser armazenado automaticamente no gerenciador de senhas de alguém. A vantagem crucial do Passkey é que o usuário não precisa se lembrar de nada – ao contrário de uma senha – e é muito mais difícil roubá-lo ou phishing por um hacker, a menos que obtenha controle físico dos dispositivos do alvo.
Scott Helme, pesquisador de segurança de longa data que criou o site Whynopasskeys.com, escreveu em um blog que a motivação por trás do site é pressionar as empresas a habilitarem chaves de acesso e dar aos usuários a chance de adotá-las. “Uma carta é um motivador surpreendentemente eficaz. Ninguém quer estar na lista”, escreveu Helme.
Grandes empresas como Apple, Google e Microsoft estão no lado bom da lista e oferecem chaves de acesso aos usuários.
É importante observar que os usuários podem ativar as chaves de acesso no Instagram, mas somente se sua conta estiver vinculada a uma conta do Facebook com uma chave de acesso habilitada.
A Meta não respondeu imediatamente ao pedido do TechCrunch para comentar por que alguns de seus produtos, como o Facebook e o WhatsApp, oferecem chaves de acesso, mas o Instagram não. O TechCrunch também entrou em contato com Netflix e Spotify. Este artigo será atualizado se alguma dessas empresas fizer um comentário.