Compartilhar via

Introdução às chaves de acesso

  • Artigo

Saiba mais sobre logins mais simples, mais fortes e sem senha. As senhas podem usar sua impressão digital ou outra biometria para fazer login em seus sites e aplicativos, assim como desbloquear seu dispositivo.

As senhas - baseadas nos padrões Fast IDentity Online (FIDO) - substituem as senhas. Usar uma chave de acesso para fazer login em sites e aplicativos em seus dispositivos é mais rápido, fácil e seguro. Ao contrário de uma senha, uma chave de acesso é sempre forte e resistente a phishing.

Alguns aspectos das senhas:

  • Simplifique o registro de conta para aplicativos e sites.
  • São fáceis de usar.
  • Trabalhe na maioria dos seus dispositivos.
  • E até mesmo trabalhar em outros dispositivos em proximidade física.

Por que senhas?

A motivação para o uso de senhas é, inicialmente, um reconhecimento das seguintes considerações relacionadas às senhas.

Alguns aspectos das senhas:

  • Eles são baseados no conhecimento.
  • Pode ser difícil de usar e lembrar.
  • Pode ser fácil de phishing, coletar e reproduzir (uma porcentagem muito alta de organizações sofre ataques de phishing a cada ano).
  • São a causa raiz da grande maioria das violações de dados.

E considere também:

  • Há um custo de mão de obra envolvido em cada redefinição de senha.
  • Quase todos os usuários têm um grande número de contas online.
  • A maioria das senhas é reutilizada.

Portanto, as chaves de acesso são a resposta para esses problemas. As senhas abordam os problemas de segurança e são adequadas para uso em larga escala pelos consumidores.

Os protocolos de chave de acesso não fornecem informações que podem ser usadas por diferentes serviços online para colaborar e rastrear um usuário entre os serviços. As informações biométricas, se usadas, nunca saem do dispositivo do usuário. Com as chaves de acesso, não há segredos compartilhados.

As senhas otimizam o acesso e a usabilidade para autenticação

Sua organização pode implantar senhas em uma variedade de casos de uso, incluindo usuários que entram em seus aplicativos do Windows e usuários que se autenticam em seus sites. As chaves de acesso permitem que os usuários acessem suas credenciais de login em muitos de seus dispositivos. As chaves de acesso vinculadas ao dispositivo são vinculadas a uma chave ou plataforma de segurança FIDO.

Como os usuários usam as senhas?

Uma RP (terceira parte confiável), como um site, que deseja usar chaves de acesso primeiro configura uma credencial com você. Assim, um usuário pode primeiro obter uma chave de acesso do site (em vez de ou além de uma senha) e, posteriormente, quando o usuário quiser entrar, ele poderá aprovar o uso de sua chave de acesso para esse site.

Quando um usuário entra em um aplicativo ou site usando uma chave de acesso, ele aprova a entrada com a mesma biometria ou PIN que usa para desbloquear o dispositivo (telefone, computador ou chave de segurança). O aplicativo ou site pode usar esse mecanismo em vez do nome de usuário e senha tradicionais. Por exemplo, se sua chave de acesso estiver armazenada com o Windows Hello, você poderá usar seu rosto, impressão digital ou PIN usado com o Windows Hello para aprovar o uso dessa chave de acesso.

O fluxo de trabalho é descrito com mais detalhes em Implementar chaves de acesso e em Diretrizes de design para chaves de acesso.

Os benefícios

Aqui está o que isso significa para:

  • Experiência do usuário. A experiência do usuário (UX) será familiar e consistente em muitos dos dispositivos de seus usuários, uma simples verificação de sua impressão digital ou rosto ou um PIN do dispositivo. A mesma ação simples que os consumidores realizam várias vezes ao dia para desbloquear seus dispositivos.
  • Segurança. As senhas são baseadas na autenticação FIDO, que comprovadamente é resistente a ameaças de phishing, preenchimento de credenciais e outros ataques remotos. Além disso, os provedores de serviços podem oferecer senhas sem precisar de senhas como um método alternativo de login ou recuperação de conta.

As chaves de acesso reduzem o risco de phishing e eliminam a reutilização de credenciais. Eles também ajudam a acelerar as inscrições, melhorar a prestação de serviços e reduzir custos. Logins mais rápidos, seguros e bem-sucedidos significam menos risco de violação, mais transações, melhor prestação de serviços e menos redefinições de credenciais e chamadas de suporte técnico para recuperação de conta.

O logotipo da chave de acesso FIDO

Procure o logotipo da chave de acesso FIDO em sites que permitem o uso de senhas em vez de senhas. Se você é um provedor de serviços interessado em usar este logotipo, visite o Contrato de Uso de Marca Registrada e Marca de Serviço da FIDO para Sites para concordar com os termos e baixar os arquivos do logotipo.

Próximas etapas

Em seguida, consulte Implementar chaves de acesso.

Mais informações