Com o avanço da inteligência artificial, nunca foi tão importante deixar de usar senhas para proteger suas contas. Google e Microsoft estão incentivando os usuários a migrarem para as passkeys, uma alternativa mais segura às senhas tradicionais. Mas, afinal, o que é uma passkey? Trata-se de uma credencial digital que permite acessar aplicativos e sites sem precisar de nome de usuário e senha. Em vez disso, você utiliza o mesmo método que usa para desbloquear seu dispositivo. Por exemplo, com uma passkey, você pode usar:
- Biometria: Métodos como reconhecimento de impressões digitais ou facial (Face ID, Touch ID, Android Fingerprint/Face Unlock, Windows Hello).
- PIN ou Padrão: O mesmo método que você usa para desbloquear seu telefone com PIN ou padrão.
Como as passkeys não dependem de senhas, os invasores não podem roubar suas credenciais de login. Isso as torna resistentes ao phishing. Como dizem alguns especialistas, as passkeys são “resistentes a phishing”.
No entanto, enquanto buscamos métodos de login mais seguros, os criminosos cibernéticos estão se adaptando. A Okta, uma empresa líder em gestão de identidade e acesso, relatou que cibercriminosos estão usando ferramentas avançadas de IA para criar sites de phishing extremamente convincentes. Uma dessas ferramentas, a plataforma Vercel’s v0.dev, permite que os atacantes criem páginas de phishing com apenas comandos de texto simples. A Okta observou que essa plataforma estava sendo usada para replicar páginas de login de grandes empresas, como Microsoft 365 e várias empresas de criptomoedas.
Essa mudança nas táticas mostra que os métodos antigos de detectar phishing-como erros de ortografia ou URLs suspeitas-não funcionam mais. Até mesmo a autenticação de dois fatores (2FA) não pode ser totalmente confiável contra esses ataques sofisticados. A melhor maneira de proteger suas contas? Use passkeys sempre que possível e evite depender de senhas. Se for necessário usar uma senha, ela deve ser longa, única e acompanhada de uma 2FA robusta que não dependa de SMS.