Todos os produtos apresentados na WIRED são selecionados de forma independente por nossos editores. No entanto, podemos receber compensação de varejistas e/ou de compras de produtos através desses links. Saiba mais.
O Google quer que você comece a usar chaves de acesso. Sua visão é “avançar em direção a um futuro sem senhas”, permitindo que você armazene chaves de acesso no serviço do Gerenciador de Senhas do Google. Para sites que suportam o método de login, o Google agora permite que você gere, armazene e sincronize chaves de acesso. O problema é, na verdade, encontrar uma maneira consistente de fazê-lo.
É fácil mudar sua senha, mas não é tão simples adicionar chaves de acesso a uma conta que você já criou, muito menos gerenciá-las apenas em seu navegador. Ainda assim, você pode usar chaves de acesso com o Gerenciador de Senhas do Google em sites suportados; você só precisará passar por algumas etapas primeiro.
Como Configurar uma Chave de Acesso para Sua Conta do Google
Você pode aprender mais sobre chaves de acesso aqui, mas, em resumo, elas são um método para confirmar que você é quem diz ser, para que você não precise lembrar de uma senha longa para cada aplicativo e site que faz login. Você pode usar uma chave de acesso para sua conta do Google, mas também pode armazenar chaves de acesso para outros sites com o Gerenciador de Senhas do Google, que está disponível no Chrome ou diretamente pelo Android.
Para usar uma chave de acesso com sua conta do Google, vá para g.co/passkeys e siga os prompts. Você fará login em sua conta do Google e criará uma chave de acesso, que pode estar vinculada ao seu dispositivo ou armazenada em um gerenciador de senhas de terceiros. Se você não estiver usando um gerenciador de senhas de terceiros, sua chave de acesso do Google estará vinculada ao dispositivo que você está usando. Dispositivos Apple sincronizam suas chaves de acesso entre outros dispositivos Apple com o iCloud Keychain, mas, caso contrário, você precisará do dispositivo em que criou a chave de acesso para fazer login.
Criar uma chave de acesso para sua conta do Google é simples. O que é importante é que você esteja fazendo isso em um dispositivo que suporte chaves de acesso. Aqui está o que você precisa:
Um computador com Windows 10, macOS Ventura, ChromeOS 109 ou mais recente; ou um telefone com iOS 16 ou Android 9 ou mais recente;
Um navegador suportado (Chrome 109, Safari 16, Edge 109, Firefox 122 ou mais recente).
Uma vez que você tenha feito uma chave de acesso, você pode gerenciá-la em myaccount.google.com. Lá, selecione Segurança e, em seguida, escolha Chaves de Acesso e Chaves de Segurança para ver as chaves de acesso que você possui. Você pode – e provavelmente fará, se não estiver usando um gerenciador de senhas de terceiros – ter várias chaves de acesso para dispositivos diferentes, mesmo que sejam usadas para fazer login na mesma conta.
Quão Seguras São as Chaves de Acesso do Google?
Uma chave de acesso para sua conta do Google é geralmente mais segura do que usar uma senha. As chaves de acesso dependem de criptografia assimétrica com um par de chaves pública-privada, e apenas você tem acesso à sua chave privada. Mesmo no caso de uma violação ou esquema de phishing, um invasor não pode acessar sua conta sem sua chave privada, que nunca deixa seu dispositivo.
Uma senha usa criptografia simétrica, e é o que você chamaria de um “segredo compartilhado” no mundo da cibersegurança. Com uma senha, o Google precisa armazenar uma cópia criptografada em seus servidores, abrindo a possibilidade de uma violação. Além disso, você precisa lembrar sua senha, o que abre a porta para ataques de phishing e engenharia social.
É Seguro Armazenar Chaves de Acesso no Gerenciador de Senhas do Google?
O Gerenciador de Senhas do Google disponível através do Chrome armazena seus logins localmente em seu dispositivo. Ele pode sincronizar seus logins entre dispositivos, mas uma cópia criptografada é mantida localmente. Um arquivo contendo sua chave de criptografia também está disponível localmente, e combinar os dois arquivos com um script Python e um pouco de conhecimento pode expor suas senhas no Windows.
Alguém precisaria ter acesso ao seu dispositivo para esse tipo de ataque, o que não é provável em um desktop, mas vale a pena ter o risco em mente. Se você viaja com frequência ou pode ter seu dispositivo facilmente perdido ou roubado, é uma boa ideia armazenar chaves de acesso em outro lugar, como em um gerenciador de senhas.
Devo Usar um Gerenciador de Senhas para Chaves de Acesso?
Você pode criar e gerenciar chaves de acesso no Windows através do Windows Hello, no macOS e iOS através do iCloud Keychain, e no Android ou em seu navegador através do Gerenciador de Senhas do Google. No entanto, usar um gerenciador de senhas de terceiros como Proton Pass ou 1Password torna tudo muito mais fácil.
Um gerenciador de senhas externo permite que você sincronize suas chaves de acesso entre dispositivos, e elas estão vinculadas ao próprio gerenciador de senhas, em vez de ao seu dispositivo. Se você tiver um dispositivo que esteja autenticado com seu gerenciador de senhas, poderá acessar suas chaves de acesso também.
Como Usar Chaves de Acesso Com o Gerenciador de Senhas do Google
O Google gostaria que você acreditasse que salvar chaves de acesso no Gerenciador de Senhas do Google acontece quase magicamente. Você faz login ou se inscreve em uma conta, o Google entra e pergunta se você deseja salvar uma chave de acesso, e você está feito. O Google até diz que pode atualizar contas armazenadas no Gerenciador de Senhas do Google automaticamente com chaves de acesso.
O processo, infelizmente, é mais envolvente. Primeiro, você precisa habilitar chaves de acesso para o Gerenciador de Senhas do Google. Abra o Chrome e siga estas etapas:
Clique nos três pontos no canto superior direito;
Passe o mouse sobre Senhas e Preenchimento Automático e escolha Gerenciador de Senhas do Google no menu;
Na aba que se abre, escolha Configurações;
Certifique-se de que a configuração Oferecer para Salvar Senhas e Chaves de Acesso esteja ativada.
Agora, precisamos de um site que suporte chaves de acesso. Existem alguns diretórios diferentes online – o diretório da Hanko é o mais fácil, mas este diretório comunitário é mais abrangente. Eu usarei a Best Buy como exemplo, que suporta chaves de acesso.
Para configurar uma chave de acesso com o Gerenciador de Senhas do Google, você precisa que suas credenciais para o serviço em questão já estejam armazenadas. Para a Best Buy, vá para o site e faça login. Quando o Gerenciador de Senhas do Google solicitar, escolha salvar seu nome de usuário e senha no Gerenciador de Senhas do Google.
Com isso feito, siga estas etapas no site da Best Buy:
Selecione o menu suspenso para o seu nome de conta e escolha Configurações da Conta;
Na caixa de Segurança da Conta, escolha Chave de Acesso (Login por Face ou Impressão Digital);
Selecione Criar uma Chave de Acesso.
Uma vez que você cria uma chave de acesso, uma janela pop-up aparecerá pedindo que você verifique sua identidade com outro dispositivo conectado à sua conta do Google. Se esta for a primeira chave de acesso que você está criando com o Gerenciador de Senhas do Google, você também precisará configurar um PIN.
Cada serviço é um pouco diferente, mas você precisa iniciar a criação da chave de acesso a partir do serviço para o qual deseja uma chave de acesso, não a partir do Gerenciador de Senhas do Google. Uma vez que a chave de acesso esteja armazenada, você a verá ao lado de suas credenciais normais de login no Gerenciador de Senhas do Google.
O Que Fazer Se Você Perder Suas Chaves de Acesso do Google
Há um problema óbvio com as chaves de acesso, e isso é a recuperação da conta. As chaves de acesso estão vinculadas a um dispositivo específico, então, se esse dispositivo for perdido ou roubado, você não poderá fazer login em sua conta. Existem duas etapas que você precisa seguir se não tiver mais acesso a um dispositivo que contém sua chave de acesso.
Primeiro, você precisa remover a chave de acesso daquele dispositivo. Para sua conta do Google, isso é simples:
Vá para myaccount.google.com;
Selecione a guia Segurança no menu à esquerda;
Escolha Chaves de Acesso e Chaves de Segurança na seção Como Você Faz Login no Google;
Remova a chave de acesso que você criou;
Se você tiver uma chave vinculada ao dispositivo, como em um dispositivo Android, sair desse dispositivo removerá a chave de acesso. O link ao lado desses dispositivos levará você à página correta, mas você pode navegar até Seus Dispositivos na seção Segurança, também.
Outros sites que suportam chaves de acesso permitem que você as remova também. No exemplo da Best Buy, por exemplo, você encontrará um botão Remover Todas as Chaves de Acesso no mesmo lugar onde criou a chave de acesso. Depois que isso estiver feito, você pode regenerar uma chave de acesso seguindo as etapas acima em um novo dispositivo ao qual você tenha acesso. No caso de você não conseguir acessar um novo dispositivo, o Google e outros serviços que suportam chaves de acesso têm opções de fallback, incluindo um código de recuperação ou sua senha padrão.
Por Que Chaves de Acesso São Mais Fáceis Com um Gerenciador de Senhas
O problema em usar seu Google para armazenamento de chaves de acesso é, bem, o Google.
Apple, Microsoft e Google foram rápidos em adotar chaves de acesso como uma forma alternativa de autenticação, e também foram rápidos em impor restrições sobre onde você pode e não pode salvar ou usar chaves de acesso. É uma bagunça. Por exemplo, ao fazer login no iCloud, a Apple diz que você pode usar uma chave de acesso, mas apenas com um dispositivo que execute iOS. O Google gerou automaticamente uma chave de acesso para minha conta quando recentemente mudei meu telefone para o OnePlus 13R, e ainda assim não funciona, não importa quantos códigos QR eu escaneie em um dispositivo que, supostamente, possui minha chave de acesso do Google. Então, há o Windows e a Microsoft. Essas chaves nem mesmo funcionam entre dispositivos.
Para evitar a disputa bloqueada por plataforma de corporações bilionárias, recomendo usar um gerenciador de senhas de terceiros. A maioria dos melhores gerenciadores de senhas vem com suporte a chaves de acesso, e você poderá salvar e sincronizar suas chaves de acesso entre dispositivos.
Eu uso o Proton Pass, mas 1Password, NordPass e outros também suportam chaves de acesso. Você pode salvar chaves de acesso em navegadores baseados em Chromium com a extensão do seu gerenciador de senhas, e tanto Android quanto iOS agora permitem que aplicativos de terceiros armazenem e gerenciem chaves de acesso.
Não há complicação sobre quais dispositivos suportam quais chaves de acesso, e você não precisa dançar ao redor de seus dispositivos apenas para salvar uma. Mais importante, armazenar suas chaves de acesso em um gerenciador de senhas lhe dá flexibilidade. Se você quiser mudar de Android para iPhone, ou de macOS para Windows, ou experimentar algum novo navegador quente, você pode. Alguns serviços, como o Proton Pass, até permitem que você compartilhe e exporte chaves de acesso.