O GitHub anunciou nesta quarta-feira (12) o acesso a partir das passkeys, método de autenticação sem senhas. A novidade está disponível em uma versão beta pública e pode substituir a autenticação em dois fatores.
Popularizadas pelo Google, as passkeys (chaves de acesso em português) utilizam reconhecimento facial, impressão digital ou PIN, por exemplo, ao invés de senhas alfanuméricas. Além de mais seguro, o método facilita o uso dos serviços e minimiza os riscos de bloqueios.
A partir de agora, a conta no GitHub continuará tendo uma espécie de segunda autenticação a partir de uma chave de segurança física ou de um dispositivo móvel. Utilizado com os navegadores e seus sistemas de preenchimento automático ainda será possível receber sugestões para o uso das passkeys diretamente na página de login.
As chaves de acesso são alternativas às tradicionais senhas formadas por letras, números e caracteres especiais (Image: Urupong/Getty Images)
Hirsch Singhal, gerente de Produtos do GitHub, pontua que as chaves de acesso ajudam praticamente a erradicar as fraudes e roubos de senhas. Segundo ele, o “GitHub está empenhado em ajudar a tornar a segurança de conta ainda mais forte, mantendo-se fiel ao compromisso de não comprometer a experiência do usuário”.
Como ativar as passkeys no GitHub?
Para configurar as chaves de acesso o usuário precisa clicar em sua foto de perfil no canto superior direito da página, abrir o menu “Feature Preview” e depois selecionar “enable passkeys”.
Os dispositivos que estão atualizados são compatíveis com as passkeys desde o início, sendo necessário somente configurar a autenticação. Assim que o usuário acessar a visualização, o serviço perguntará se deseja configurar uma passkey no navegador.
No sistema é possível verificar as passkeys configuradas e os locais de acesso (Imagem: Divulgação/GitHub)
As passkeys criadas em um dispositivo também podem ser utilizados em outros, não sendo necessário criar um acesso para cada aparelho. A ferramenta Cross-Device Authentication permite utilizar a chave de acesso no telefone ou tablet para fazer login no PC, por exemplo.
Neste sentido, também é possível escolher um dispositivo vinculado anteriormente ou digitalizar um QR Code com o telefone, concluir o login e, em seguida, já estará conectado à área de trabalho.
Categorias
