Como parte do Dia Mundial da Senha (sim, isso é uma coisa), o Google está exibindo suas conquistas de segurança e compartilhando atualizações sobre seus empreendimentos mais recentes. A empresa revelou métricas de adoção de senhas pela primeira vez e disse que elas foram usadas mais de um bilhão de vezes por 400 milhões de contas do Google. “Desde o lançamento, as chaves provaram ser mais rápidas do que as senhas, pois exigem apenas que os usuários desbloqueiem seus dispositivos usando uma impressão digital, digitalização facial ou PIN para fazer login”, escreveu o Google.
A empresa lançou amplo suporte para chaves de acesso em 2022 e as implementou em seus serviços há um ano. Nos últimos 12 meses, a tecnologia foi adotada pela Amazon, 1Password, Dashlane, Docusign e outras, juntando-se a empresas como eBay, PayPal e WhatsApp. O Google se gabou de que a tecnologia ajudou os usuários do Kayak a fazer login 50% mais rápido e disse que o Dashlane viu um aumento de 70% na conversão com chaves de acesso.
Em breve, o Google expandirá as chaves de acesso para usuários com maior risco de ataques direcionados como parte de seu Programa de Proteção Avançada (APP). Essa oferta destina-se a indivíduos, incluindo trabalhadores e candidatos de campanha, jornalistas, defensores dos direitos humanos e outros, de acordo com a empresa.
“A inscrição no APP tradicionalmente exigia o uso de chaves de segurança de hardware como um segundo fator, mas os usuários em breve terão a opção de se inscrever com qualquer chave de acesso, além de usar suas chaves de segurança de hardware”, escreveu o Google. “Este suporte expandido de senha ajudará a reduzir a barreira de entrada no APP, ao mesmo tempo que fornece autenticação resistente a phishing… [and] está chegando durante um ano eleitoral crítico.”
Também está expandindo a proteção entre contas para proteger usuários em múltiplas plataformas. Esse sistema permite que o Google compartilhe notificações de segurança sobre eventos suspeitos com aplicativos e serviços que não sejam do Google. “Este é um benefício crítico, já que os cibercriminosos costumam usar um ponto de entrada inicial como ponto de apoio para obter acesso a mais informações suas.”
O Google sugere criando uma chave de acesso para que sua conta se beneficie das novas proteções. Enquanto isso, pratique uma boa higiene de senhas usando senhas longas com uma mistura de caracteres, números e símbolos, aplicando autenticação de dois fatores (2FA), nunca reciclando senhas e muito mais. De acordo com HIPAA os invasores podem decifrar uma senha simples de 8 números em apenas 37 segundos, mas são necessários 19 quatrilhões de anos para decifrar uma cifra de 18 dígitos com uma mistura de números, letras maiúsculas e minúsculas e símbolos.