Este artigo é a tradução do Blog em inglês do dia 5 de Junho .
O que vai mudar?
O Google Workspace está disponibilizando o uso de
chaves de acesso como uma alternativa mais simples e segura do que as senhas para fazer login nas Contas do Google. Além disso, agora os administradores podem permitir o uso das chaves de acesso para que os usuários pulem a verificação por senha ao fazer login nos apps do Workspace. Com o recurso, eles não precisam inserir senhas, apenas usar chaves de acesso, como impressão digital, reconhecimento facial ou outro mecanismo de bloqueio de tela em smartphones, laptops ou computadores.
O recurso está disponível na versão Beta aberta, ou seja, os administradores não precisam se inscrever em um programa Beta específico para usá-lo.
As chaves de acesso foram criadas com foco na privacidade do usuário. Quando um usuário faz login com uma chave de acesso em apps do Workspace, como o Gmail ou Google Drive, a chave confirma que o usuário tem acesso ao dispositivo e pode desbloqueá-lo com impressão digital, reconhecimento facial ou outro mecanismo de bloqueio de tela. Os dados biométricos do usuário jamais são enviados para os servidores, outros sites ou apps do Google.
Para quem isso é válido?
Administradores e usuários finais.
Por que usar?
As chaves de acesso são uma nova maneira de fazer login sem precisar de senha. Com elas, a experiência de autenticação fica mais simples e segura em sites e apps. As chaves de acesso se baseiam em um
padrão do setor e estão disponíveis para os navegadores e sistemas operacionais mais usados, como Android, ChromeOS, iOS, macOS e Windows. Dados preliminares do Google (de março a abril de 2023) mostram que as chaves de acesso são
2x mais rápidas e apresentam 4x menos chances de erro que as senhas.
As chaves de acesso se baseiam nos mesmos protocolos de criptografia de chave pública que as de segurança física, como a
chave de segurança Titan . Assim, elas também conseguem impedir o phishing e outros ataques on-line. Aliás, a pesquisa do Google
demonstrou que as chaves de segurança oferecem mais proteção contra bots automatizados, ataques de phishing em massa e ataques direcionados, do que SMS, senhas únicas no app e outras formas tradicionais de autenticação de dois fatores. Consulte nossa
postagem do blog (em inglês) sobre a parte técnica para entender melhor como essas chaves funcionam.
Como começar
Administradores : podem permitir o login com chaves de acesso para que os usuários não precisem usar senhas. Por padrão, essa configuração fica desativada . Por isso, os usuários não podem pular o uso da senha no login, mas podem criar e usar chaves de acesso como um método de verificação em duas etapas. Para que os usuários possam pular a verificação por senha, os administradores precisam seguir estas etapas no Admin Console .
Os administradores podem ativar ou desativar o recurso no Admin Console em Segurança > Sem senha.
Caso o recurso seja ativado pelo administrador, você terá a opção de pular a verificação por senha nas configurações da conta.
Opções de lançamento
Disponibilidade
Disponível para todos os clientes do Google Workspace e Cloud Identity.
Recursos
