Princípios importantes
- A Microsoft não exige mais uma senha para fazer login na sua conta.
- Senhas são uma dor e um pesadelo de segurança, mas têm vantagens.
- A biometria não é uma boa alternativa.
Você não precisa mais de uma senha para fazer login na sua conta da Microsoft.
Senhas podem ser um dos elos mais fracos da segurança online, e a Microsoft agora as abandonou completamente. Na próxima vez que você fizer login em sua conta da Microsoft, poderá escolher um método de login alternativo. Usamos senhas há tanto tempo que parece impossível movê-las.
Afinal, como você faz login se não consegue digitar uma senha? E os métodos biométricos, como leitores de impressão digital, são apenas maneiras sofisticadas de se autenticar, para que o computador possa fornecer uma senha?
"Senhas são uma forma desatualizada de autenticação, com experiência ruim do usuário, segurança fraca e carga adicional de suporte técnico, tudo em um", disse Tim Callan, diretor de conformidade da Sectigo, à Lifewire por e-mail. Não se prenda, Tim, diga-nos o que você realmente pensa.
Alternativas de senha
O objetivo de uma senha é provar que você é quem diz ser. É uma sequência (de preferência) única de caracteres que só você conhece. O problema é que eles podem ser roubados ou adivinhados. As pessoas tendem a usar senhas fracas para se lembrar delas.
A resposta é usar um aplicativo gerenciador de senhas, que gera longas sequências de letras, símbolos e dígitos misturados e os lembra para você. O usuário só precisa se lembrar de uma senha - aquela que desbloqueia o aplicativo - para que seja uma boa. Esses aplicativos também desencorajam a reutilização de senhas, o que é outro não-não.
"Não podemos memorizar senhas fortes e tendemos a reutilizá-las", disse o defensor da segurança de senhas "Password Professor" à Lifewire por e-mail. "Reutilizar senhas é uma das piores coisas que você pode fazer. Quando um site é invadido e suas senhas acabam na Dark Web, os criminosos as usam para fazer login em suas outras contas."
Você provavelmente já usou uma alternativa de senha. Seu telefone pode permitir que você desbloqueie seu chaveiro de armazenamento de senha integrado com uma impressão digital, por exemplo. Outros exemplos são códigos de verificação por SMS e e-mail e autenticação de dois fatores (2FA), que usa um aplicativo para gerar códigos únicos. Muitas vezes, eles são usados em conjunto com uma senha.
As senhas de uso único (OTP) são preferíveis porque usam um código diferente e recém-gerado cada vez que você faz login, e o código expira após um curto período de tempo, normalmente 30 segundos.
Vantagens de senhas
Ainda há vantagens nas senhas. Por um lado, você não pode ser legalmente forçado a desistir deles, e mesmo se pudesse, você pode convenientemente esquecê-los.
"[Nossa equipe jurídica] descobriu que, nos EUA, uma pessoa tem o direito de se recusar a fornecer sua senha à polícia. Isso se baseia na Quinta Emenda, que afirma que cada pessoa tem o direito contra autoincriminação”. Patricia Cerniauskaite, da Nordpass, disse à Lifewire por e-mail.
"Mesmo que a polícia tenha um mandado, eles não podem obrigar a pessoa a revelar sua senha."
Reutilizar senhas é uma das piores coisas que você pode fazer.
Isso conta para suas contas online, mas também para a senha que você usa para desbloquear seu telefone. Mas quando se trata de impressões digitais e varreduras de rosto, tudo muda.
"As coisas são diferentes quando se trata de dados biométricos", diz Cerniauskaite."Embora as senhas sejam consideradas um testemunho, a biometria existe objetivamente e é comparável a fornecer uma amostra de DNA ou sangue. Portanto, se a polícia tiver um mandado, eles podem usar os dados biológicos de uma pessoa para desbloquear seu telefone."
Um tanto contra-intuitivo, a biometria é uma maneira particularmente ruim de se autenticar. Eles podem ser exclusivos para você, mas você está preso a eles. Se sua senha ou detalhes do cartão de crédito forem roubados, você poderá alterá-los. Se sua biometria estiver comprometida, você não poderá.
Futuro sem senha?
Senhas são uma dor, mas as alternativas não são muito melhores. Eles podem ser mais ou menos seguros, mas nenhum desses métodos é particularmente conveniente. Os gerenciadores de senhas facilitam a disputa não apenas de senhas, mas também de OTP e até mesmo chaves de segurança físicas, e usar uma combinação delas é provavelmente sua melhor aposta.
O esforço da Microsoft ainda é louvável. Afinal, remover senhas provavelmente está removendo a falha de segurança mais proeminente nas contas da Microsoft e levando as pessoas a pelo menos tentar as alternativas. Uma das barreiras mais significativas para alternativas de senha é o momento. Estamos tão acostumados com eles. Se nada mais, a Microsoft está nos dando um gostinho do futuro.