Está na altura de atualizar a segurança da sua conta Google e deixar a ameaça de phishing no passado.
Por JR Raphael
Ainda faz login na conta Google digitando uma palavra-passe verdadeira? Isso é, tipo, tão 2022.
Não me interpretem mal: a palavra-passe comprovada é perfeitamente adequada, especialmente se a utilizar em conjunto com a autenticação de dois fatores. Mas, especialmente para algo tão importante como a sua conta Google, quer ter a segurança mais eficaz possível para manter todas as suas informações pessoais e/ou da empresa seguras.
E, a partir desta semana, tem uma forma muito melhor de o fazer.
Vamos, vamos, Google passkeys
Aqui está: A Google acaba de anunciar a primeira disponibilidade oficial de algo chamado passkeys como forma de iniciar sessão nos serviços Google. Em termos muito simples, a utilização de uma chave de acesso significa que, sempre que lhe for pedido que introduza a palavra-passe da sua conta Google, poderá autenticar-se de forma segura através do sistema de identificação facial ou do leitor de impressões digitais do seu telefone.
Porque é que isso é muito melhor, pode estar a perguntar-se? Bem, eu digo-vos:
- Primeiro, retira-lhe a responsabilidade de criar uma palavra-passe verdadeiramente forte e única e de se certificar de que mais ninguém a encontra. (E, claro, é claramente um ser humano excecional que utiliza um gestor de palavras-passe eficaz para o Android e que domina todo esse processo de forma científica. Mas a grande maioria dos mamíferos é muito menos diligente).
- Em segundo lugar, elimina essencialmente a possibilidade de phishing – aquela coisa em que um malandro engana alguém para que forneça a sua palavra-passe e/ou outras informações sensíveis. E, por mais disparatado que possa parecer, é algo que afeta até os gurus tecnológicos mais experientes com uma frequência quase chocante.
- Em terceiro lugar, prova que (a) tem o seu telemóvel Android em sua posse e (b) já o desbloqueou, utilizando a configuração segura do ecrã de bloqueio que já tem em vigor.
Esta última parte é importante, pois basicamente combina a ideia de autenticação de dois fatores com uma palavra-passe normal num único sistema difícil de contornar. Para alguém entrar na sua conta com uma chave-mestra, teria de ter o seu telemóvel físico nas mãos, pedir-lhe que o desbloqueasse com a sua cara ou impressão digital (desde que esteja a utilizar a autenticação biométrica) e, depois, pedir-lhe que utilizasse novamente a sua cara ou dedo para entrar na conta.
O problema com as chaves de acesso é que, até agora, eram sobretudo uma coisa teórica. Até que um grande número de aplicações, sites e serviços as suportem, elas não têm grande significado.
Mas agora, o maior gorila de todos está a bordo. E isso significa que está na altura de tomar conhecimento.
Como atualizar a sua Google Passkey no Android
Muito bem – pronto para atualizar a segurança da sua conta Google com uma chave de acesso baseada no Android?
Demora cerca de 10 segundos a fazê-lo:
- Abra g.co/passkeys no browser que preferir no seu telemóvel.
- Introduza a palavra-passe da sua conta Google, quando lhe for pedido – e delicie-se com o facto de não ter de o fazer novamente.
- Procure o botão azul “Utilizar passkeys” no centro do ecrã e toque, toque, toque.
Aaaaand, é isso! (Eu disse que era fácil, não disse?!) No Android, a Google cria automaticamente uma chave de acesso assim que inicia sessão na conta Google. Por isso, tudo o que tem de fazer é ativá-la e aderir, como acabou de fazer, e pronto: está feito.
A única ressalva é que, se estiver a utilizar uma conta do Google Workspace ligada a uma empresa, o administrador da sua organização terá de ativar primeiro a opção de permissão de passkeys – e a Google ainda não disponibilizou essa definição (embora a empresa diga que estará disponível “em breve”). Por isso, fique atento e aguarde, se estiver nessa situação.
No entanto, assim que a sua chave de acesso começar a funcionar, os bits e bytes que a fazem funcionar serão armazenados de forma segura no seu telemóvel Android e nunca serão partilhados com ninguém, incluindo a própria Google. Mesmo quando o utilizador se autentica, a chave-mestra é desbloqueada localmente e, em seguida, o telemóvel confirma à Google que o utilizador está pronto para avançar. Por isso, não há forma possível de partilhar a informação ou de conceder inadvertidamente acesso a um patife, a um malfeitor ou a um criminoso – o que significa que o phishing e as violações deixaram de ser uma preocupação.
Por último, mas não menos importante, a parte realmente fixe: Isto não afeta apenas os inícios de sessão no seu telemóvel. Também funciona quando está a iniciar sessão na sua conta Google noutros dispositivos.
Com a sua chave-mestra configurada e ativa, da próxima vez que tentar iniciar sessão na sua conta Google em qualquer telefone, tablet, computador ou camelo ligado à Internet, verá uma mensagem a pedir-lhe que utilize a sua chave-mestra no telefone para provar que é você. Ao clicar, aparecerá uma notificação no seu telemóvel e, quando tocar nela, o telemóvel pedirá a sua autenticação biométrica e ligar-se-á ao outro dispositivo para confirmar a sua aprovação.
Nem sequer lhe será pedida a autenticação de dois fatores, uma vez que, em última análise, já a forneceu.
Simples, seguro e a salvo de manobras obscuras. Que mais se pode pedir?!