O Google está apostando todas as fichas na popularização do uso das chaves de acesso (as passkeys, em inglês). Nesta quarta-feira (1°), o sistema recebeu o Gerenciador de Credenciais, uma API que simplifica o login sem senha no celular e tablet. A nova ferramenta é nativa e é compatível com o 1Password e outros gerenciadores de senhas.
A empresa anunciou a liberação pública da função para desenvolvedores no último dia 25. Em uma publicação no blog, o gerente de produto, Diego Zavala, aponta que a nova API leva o “futuro da autenticação para o Android”.
“O Android está lançando o Credential Manager, que traz suporte para chaves de acesso, uma nova autenticação sem senha, juntamente com métodos de login tradicionais, como senhas e identidade federada, em uma interface unificada”, anunciou.
Como funciona o Gerenciador de Credenciais do Android 14?
O suporte ao passkey é o principal foco da nova API. Com o novo recurso de programação, os desenvolvedores podem preparar seus aplicativos para fazer login com as chaves de autenticação disponíveis no dispositivo. Por outro lado, os usuários ganham uma interface amigável para escolher o certificado de acesso.
É o que mostra um exemplo oferecido pelo Google com o app Shrine. Ao entrar na tela de login, o sistema exibe imediatamente um pop-up para escolher uma forma de login. Caso opte pelo passkey, por exemplo, o usuário só precisa usar a biometria ou um PIN para finalizar a autenticação.
Tudo simples, sem complicações. Não à toa, Zavala ressalta que a ferramenta reduz o tempo de autenticação em 50%. Além disso, o recurso também torna todo o processo mais seguro, como será explicado mais adiante.
Recurso funciona com 1Password e outros cofres de senhas
A nova ferramenta do Android 14 prioriza o gerenciador de senhas do Google. Entretanto, você também pode utilizar apps de terceiros, como o 1Password e o Enpass.
“Alguns usuários preferem usar o gerenciador de senhas que acompanha seu dispositivo e outros preferem usar outro”, ressaltou Zavala. “O Credential Manager oferece aos usuários a capacidade de fazer isso, estando aberto a qualquer provedor de credenciais e permitindo múltiplas habilitações ao mesmo tempo.”
Contudo, apesar da liberação, isto não significa que o Gerenciador de Credenciais vai funcionar com todo e qualquer aplicativo. A integração da ferramenta precisa ser implementada pelo desenvolvedor. Ou seja, em alguns casos, os usuários precisam esperar pela atualização.
Felizmente, alguns apps já são compatíveis, como é o caso da Uber e do WhatsApp, por exemplo.
O que é passkey?
Mais conhecido pelo nome em inglês (passkey), as chaves de acesso são a nova aposta da cibersegurança. Trata-se de uma espécie de certificado que é instalado no dispositivo ou em gerenciadores de senha para acessar contas digitais. Assim, o usuário não precisa digitar o login e nem a senha para fazer autenticações.
Além disso, o recurso garante mais segurança especialmente pela ausência de senhas. Além dos ataques de phishing, muitos usuários utilizam credenciais fracas, como “123456”, “111111”, “password” e afins, potencializando acessos indevidos. O passkey também reduz a eficácia de invasões por vazamentos.
Além da segurança, o recurso garante agilidade. Todo o processo de autenticação é realizado com um simples toque e confirmação por biometria ou PIN. Dessa forma, o usuário evita a trabalheira de digitar login e senha ao entrar o e-mail, rede social e afins.