Os logins sem senha trocam sua privacidade pela sua segurança?

Os logins sem senha são o método de login mais seguro se você não gosta de criar senhas complexas e alterá-las a cada poucos meses. E você só precisa configurá-lo uma vez. Chega de esquecer as senhas ou anotá-las no papel.

Mas como funcionam os logins sem senha? E eles são seguros e privados?

O que são logins sem senha e como eles funcionam?

Os logins sem senha são um método de autenticação de identidade que permite acessar plataformas online, contas e sistemas de computador sem a necessidade de senha.

Um login sem senha pode ser algo que você tem com você, como uma chave USB. Também pode ser sua biometria; por exemplo, sua impressão digital ou rosto. Alguns logins sem senha funcionam com base em um código ou link que você recebe em tempo real, como um SMS ou e-mail.

Com as senhas tradicionais, o site ou dispositivo no qual você está tentando fazer login tem uma cópia da sua senha. Quando você insere suas credenciais de login, elas são comparadas com o que está armazenado nos servidores da empresa e só permitem que você entre se houver uma correspondência. Mas é aí que surge o problema com as senhas tradicionais.

Você sempre diz para manter suas senhas seguras, não as gravando em lugar nenhum e usando um gerenciador de senhas com criptografia de ponta a ponta. Mas os sites em que você faz login usando sua senha também a armazenam, o que significa que uma violação ou vazamento de dados pode expor suas senhas mais seguras, especialmente se não estiverem criptografadas.

A autenticação sem senha é diferente. Quando se trata de códigos ou links de autenticação, o site sabe apenas seu endereço de e-mail ou número de telefone. Eles enviam a você um link ou código temporário e de uso único para fazer login em sua conta. Se houver uma violação de dados, apenas o seu endereço de e-mail ou número vazará, mas nada mais.

Logins sem senha versus autenticação de dois fatores (2FA)

Os dois conceitos têm algumas semelhanças, mas não devem ser confundidos. 2FA ainda depende de uma senha. Se a senha for fraca ou comprometida, metade do trabalho do hacker já foi feito para eles.

Isso deixa a segurança da sua conta dependente do segundo método de autenticação. Isso varia de mensagens SMS 2FA – que os hackers podem facilmente ignorar – e geradores de senhas de uso único (OTP) até biometria e chaves físicas.

Os logins sem senha removem a metade fraca do processo 2FA, abrindo mão das senhas por completo. Eles contam totalmente com o segundo método de login, oferecendo vários níveis de segurança.

E quanto ao reconhecimento facial?

Você pode estar pensando: e quanto ao reconhecimento facial? É seguro? E estou sacrificando minha privacidade ao usá-lo?

O Face ID funciona de maneira diferente das senhas.

Logins de identificação facial, como os que os iPhones usam, não tire apenas uma foto do seu rosto. A câmera do iPhone captura seu rosto como dados, analisando mais de 30.000 pontos invisíveis que o software projeta em seu rosto para criar um padrão exclusivo para você.

Cada vez que você mostra seu rosto para a câmera frontal, o telefone analisa o padrão que está percebendo e determina se é semelhante o suficiente ao rosto de seu dono.

Agora, isso soa muito semelhante a como as senhas tradicionais funcionam. A única exceção é que seu rosto e outros dados biométricos são armazenados no dispositivo. Caso contrário, você não conseguirá acessar seu telefone sem uma conexão com a Internet. No entanto, isso não significa automaticamente que o uso do Face ID para fazer login seja privado.

Diferentes empresas têm diferentes políticas de privacidade. Se você estiver preocupado com sua privacidade, trate isso como se estivesse dando seu número de telefone ou informações de cartão de crédito. Leia as políticas de privacidade da empresa e certifique-se de que eles não usem seus dados de qualquer forma que você não aprove.

Voltando ao exemplo anterior, a Apple apenas armazena sua biometria localmente em seu iPhone e não em seus servidores privados. A menos que eles mudem sua política de privacidade, a Apple não saberá como você é.

Os logins sem senha são seguros?

Privacidade e segurança não são sinônimos . Por exemplo, usar uma senha fraca, mas não anotá-la ou contá-la a ninguém, é uma senha privada, mas não é segura. O mesmo se aplica a logins sem senha.

Logins sem senha às vezes podem oferecer mais segurança do que senhas, mas outras vezes, menos, dependendo das circunstâncias. Por exemplo, se você perder seu telefone ou laptop e alguém conseguir contornar o bloqueio do dispositivo, agora eles podem fazer login em qualquer site ou conta que usa autenticação sem senha porque têm acesso ao seu e-mail e mensagens de texto.

Como alternativa, se você usar autenticação sem senha para proteger suas contas, os hackers não conseguirão adivinhar sua senha porque não existe uma.

Eles também não serão capazes de realizar ataques de força bruta ou encontrar seus logins em um banco de dados que vazou. Para evitar o primeiro cenário, é essencial que o dispositivo ou conta que você usa na autenticação sem senha seja o mais seguro possível.

E quanto à biometria?

Com as senhas, você pode torná-las seguras e armazená-las em um local seguro. Mas e quanto à biometria? Você revela sua "senha" toda vez que posta uma selfie em alta definição online ou toca em alguma coisa sem usar luvas?

Se o ID Facial pode ser enganado ou não depende principalmente da qualidade do software de reconhecimento facial. Em 2018, uma face impressa em 3D foi usada para tentar enganar o bloqueio do Face ID do iPhone, mas falhou enquanto sua versão Android não.

Além disso, o ID Facial da Apple reconhece a atenção . Seu telefone pode reconhecer se seus olhos estão abertos e se você está olhando para a câmera ou não. Isso garante que ninguém desbloqueie seu iPhone sem sua permissão, mesmo durante o sono.

O mesmo se aplica ao reconhecimento de voz e impressões digitais. Nenhuma tecnologia é 100% segura. No entanto, alguns são mais seguros do que outros, dependendo de quanto trabalho a empresa dedica à segurança.

Relacionado: Como tornar o Face ID mais seguro

Se o seu dispositivo, independentemente da marca, oferece suporte a logins biométricos sem senha, faça uma rápida pesquisa no Google de incidentes em que as pessoas conseguiram contornar o bloqueio. Dessa forma, você pode avaliar seus níveis de segurança antes de confiar em seu telefone ou laptop.

O futuro dos logins sem senha

Os logins sem senha são o futuro, mas não são o presente.

Embora muitas empresas sejam pioneiras no campo, oferecendo opções de autenticação sem senha bastante seguras para seus usuários, ainda não é amplamente utilizado. Até que todos os sites que você usa regularmente mudem para logins sem senha, você deve se ater aos gerenciadores de senha e 2FA forte.