O LastPass, um dos mais populares gestores de palavras-passe do mercado, anunciou uma atualização significativa que promete simplificar e reforçar a segurança das contas dos seus utilizadores. A plataforma passa agora a suportar a criação, armazenamento e gestão de passkeys diretamente nos cofres dos utilizadores, permitindo um acesso mais rápido e seguro a aplicações e websites.
A novidade, detalhada no blog oficial da LastPass, posiciona as passkeys lado a lado com as palavras-passe tradicionais, garantindo que estas novas credenciais permanecem sempre privadas e acessíveis no ambiente seguro do utilizador.
O que são as passkeys e como funcionam?
As passkeys representam o próximo passo na evolução da autenticação digital, substituindo as tradicionais palavras-passe por um método mais robusto. A tecnologia baseia-se num par de chaves criptográficas único para cada site: uma chave pública, que fica guardada no website, e uma chave privada, que é armazenada de forma segura no seu dispositivo.
Para iniciar sessão, em vez de digitar uma palavra-passe, o utilizador apenas precisa de usar a sua impressão digital, o reconhecimento facial ou o PIN do dispositivo. Este processo elimina a necessidade de memorizar combinações complexas, tornando o acesso mais fluido e intuitivo.
Porque são as passkeys mais seguras?
A grande vantagem das passkeys reside na sua arquitetura de segurança. Ao contrário das palavras-passe, uma passkey não pode ser adivinhada, roubada através de fugas de informação ou reutilizada noutros serviços. Esta característica torna-as inerentemente resistentes a alguns dos ciberataques mais comuns, como o phishing e o credential stuffing (ataques que usam credenciais roubadas de um serviço para tentar aceder a outros). A segurança dos gestores de passwords populares tem sido um tema quente, e esta evolução é uma resposta direta a essas preocupações.
Uma solução também para o mundo empresarial
Para as organizações, a implementação de passkeys através do LastPass também foi simplificada. Os administradores podem ativar o suporte para esta funcionalidade através de uma política na consola de administração, permitindo que os colaboradores beneficiem de inícios de sessão mais seguros e sem atritos.
Neste modelo, as chaves públicas continuam associadas a cada website ou aplicação, enquanto as chaves privadas permanecem protegidas no cofre LastPass de cada funcionário. Esta abordagem ajuda as empresas a reduzir a exposição a ameaças baseadas em servidores, uma vez que as chaves privadas nunca são armazenadas centralmente pela empresa.
Nenhum comentário
Seja o primeiro!