Microsoft implora: usem as passkeys para se protegerem

Tudo faz muito sentido…
MICROSOFT + IMPLORAR

Se fosse algo efetivo, o povo, os usuários adotam, sem precisar implorar. Se a coisa é amigável, é diferenciada, é bem feita, a coisa flui naturalmente.

A própria loja do Windows, a mais de década disponível, desde o Windows 8 e nada, não tem a adesão que precisava, até hoje o que mais se faz é baixar aplicativo por fora, e desenvolvedores preferindo distribuir e comercializar por fora.

Sobre a BIOMETRIA, isso é muito relativo. Existem diversos métodos de burlar o dedo e a face. Fora a confiabilidade no hardware que fará essa leitura.

Em resumo… só implorando mesmo. Se faz bem feito, flui no sangue.

2 Likes

Aqui é uma questão de quão importante isso é pra pessoa/quão vulnerável ela é, basicamente uma análise de risco.

O maior problema que as passkeys resolvem é phishing. Um bandido do outro lado do mundo não vai conseguir roubar seu notebook/celular, mas conseguir a sua senha é bem possível.

18 Likes

O povo não usa porque não tem a cultura pra isso. E na própria matéria cita que quando a MS sugeriu aos usuários que criassem passkeys em contas novas os números de adesões foram 5x maiores que os esperados pela empresa. Basicamente: é mais fácil acessar um dispositivo digitanto um PIN, usando a digital ou a face do que ter que lembrar a senha da conta propriamente. Aqui mesmo além de autenticação em 2 fatores da conta da MS ainda uso PIN no computador (Windows 10).

E a questão da autenticação biométrica, uma coisa é burlar. Outra coisa é o quanto é sofisticado o equipamento que faz a autenticação. Câmera para ser usada como dispositivo de autenticação precisa ser homologado pra funcionar com o Windows Hello. Não é qualquer coisa que serve. Já biometria tem equipamento que faz leitura de mais pontos e inclusive detecta temperatura.

Na prática não existe sistema 100% seguro. Existe dificultar a vida de um invasor. Sem contar que se muitas vezes a MS (e cia) são obrigadas a pagar indenizações porque as pessoas tiveram dados roubados. Daí vai ver e o sujeito usava uma senha ridícula de fraca e só.

4 Likes

Últimamente é isso. Mas o Windows Hello é objetivamente mais seguro que usar senhas.
E quem realmente precisa de segurança ainda melhor, existem outras coisas, como Yubikeys.

1 Like

Confesso que nunca entendi como funciona. Já li e fiquei ainda mais confuso.

4 Likes

Simplificando bastante, a passkey atua como se fosse a senha do serviço (por exemplo, Gmail). Ao tentar fazer login, ao invés de ter que inserir a sua senha, você pode usar sua digital, face ou um PIN (sequência numérica).

Isso dificulta a vida de um golpista que, por exemplo, tenha acesso à sua senha ou ao email que você usa pra fazer login no serviço. Quando ele tentar trocar sua senha daquele serviço pra ter acesso, não vai conseguir, já que o serviço vai pedir sua digital, face ou PIN.

2 Likes

Vale destacar que isso não vale pra casos extremos, como em um sequestro. Muita gente usa isso como exemplo pra invalidar o uso de medidas de segurança como essa.

Isso serve para impedir phishing, dificultar a atuação de golpistas online ou alguém que furtou seu celular e fugiu.

Em casos de sequestro, o bandido tem total controle sobre você e a única segurança que você tem é a (possível) falta de conhecimento dele com tecnologia e métodos de segurança (difícil).

3 Likes

Venho usando as Passkeys a um tempo e realmente facilitam bastante. Uma pena é q nem todos sites oferecem suporte.

4 Likes

Vide a tirinha do xkcd que eu postei aqui agora a pouco…

Mas reduz dramaticamente phishing e outros golpes similares, já que não dá pra copiar uma passkey da mesma maneira que se copia uma senha.
Fora que é ridiculamente prático, dependendo da implementação é só tocar no leitor de digitais/mostrar a cara pra câmera IR/digitar o PIN ou nem isso.

5 Likes

Será mesmo? Por que então a senha mais popular é 123456? E se alguém conduzir pesquisa, aposto minhas fichas que a maioria nem usa 2FA.

4 Likes

Eu uso faz tempo, mas está longe de ser prático e simples pro usuário leigo.

1 Like

E sites grandes, como os serviços da Meta e o Xwitter.

ps: pesquisei aqui e eles estão se preparando pra começarem a implementação.

Eu consegui configurar em menos de dois minutos. Agora explicar conceitualmente pra um leigo vai ser difícil mesmo. Explicar pro povo que se precisa usar gerenciador de senha já é difícil.

Fora o paradoxo de “trancar o carro com a chave dentro”: Se você usa sua conta Google/Apple pra armazenar as passkeys, e deixa a passkey dessa conta nela mesma, e quando tentar logar dispositivo novo não vai poder logar nessas contas, pois a chave dela está dentro dela mesma :clown_face:

Pra quem tem outros métodos de entrada ativos isso não é problema, mas pra quem não tem…

Pela primeira vez cadastrei a passkey e foi essa do Tecnoblog.

Primeira q cadastrei foi no celular e pediu minha digital, assim minha passkey é a minha digital.

No PC foi mais complicado, ao cadastrar a passkey abre uma janela de segurança do windows, que tem a opção de Android e chave de segurança.
Escolhi android e ele pede pra digitalizar um QR code com o dispositivo q tem a passkey.
Peguei meu cel, abri a camera e fiz o processo. No cel aparece a opção de deixar salvo um elo entre os logins eu aceitei pra fazer esse teste.
Sai da conta no PC e fiz o login de novo com a passkey, agora aparece mais uma opção de enviar uma notificação diretamente pro meu celular, eu só preciso usar minha digital pra confirmar.

Não gostei da experiencia no PC. Quero que as coisas do PC sejam resolvidas no PC sem precisar utilizar o cel.

Na config da conta do Tecnoblog no PC tem a opção de cadastrar a passkey.
Uso o Bitwarden como gerenciador de senhas, ele funciona bem no PC e cel.
Com o Bitwarden da pra salvar a passkey criada no PC.
Foi a experiencia que gostei, salvei a passkey nesse gerenciador.

Mas fiquei na duvida, onde será q ficou salva a passkey q criei no celular?

No meu uso pessoal, seria bem legal criar a passkey no cel e salvar no Bitwarden. Faço login pelo PC e já uso a passkey do Bitwarden. Nesse processo eu só precisaria criar uma única passkey pra todos os meus dispotivos

1 Like

Se mão me engano tem a opção de usar o WindowsHello (pin, figerprint ou rosto), você que escolheu usar o celular.

No celular.

A melhor solução é essa mesma, deixar tudo no gerenciador de senha e deixar ele sincronizar em todo os lugares.

2 Likes

Não considero o passkey intuitivo pro usuário leigo e por isso acho que não vai vingar

Ou vão ter que fazer uma reformulação nele.

1 Like

Eles suportam FIDO2, mas talvez não tenham atualizado pra usar Passkeys, mas seria alterações simples pra permitir.

Tinham que implementar logo um recurso de sincronização no Windows, como já existe no Android, iOS e macOS. Cheguei a configurar várias passkeys com o Windows Hello, mas perdi todas quando tive um problema que só teve solução reinstalando uma cópia limpa do Windows…

1 Like

Já uso passkeys no bitwarden faz tempo… muito bom ver que outras empresas estão facilitando e disseminando seu uso.