Muitos dispositivos e navegadores da Web agora oferecem suporte a senhas, que são uma alternativa mais segura às senhas tradicionais. Um dos melhores gerenciadores de senhas está testando o suporte a senhas, contornando o problema das senhas mestras.
A maioria dos gerenciadores de senhas armazena todos os seus dados com uma única senha mestra, mas eles funcionam melhor como senhas longas e únicas – os tipos de senhas que a maioria de nós não consegue memorizar. 1Password, nossa escolha atual para o melhor gerenciador de senhas, agora está testando a capacidade de usar uma chave de acesso multiplataforma para autenticação e acesso ao cofre em vez de uma senha mestra.
1Password disse em uma postagem de blog: “Ao contrário das senhas criadas pelo usuário, as senhas são fortes e exclusivas por padrão. Eles são gerados e armazenados em seus dispositivos e nunca são compartilhados com nosso serviço de nuvem. As chaves de acesso também são resistentes a phishing e têm 256 bits de entropia para evitar quebras – fornecendo ainda mais proteção do que nossa chave secreta. Eles são protegidos por biometria e segurança em nível de hardware. E estamos construindo-os para serem portáteis entre todos os seus dispositivos e plataformas.”
As senhas mestras são a principal linha de defesa contra alguém que obtém todos os dados em um gerenciador de senhas. Por exemplo, o LastPass sofreu várias violações de segurança no ano passado, culminando com hackers obtendo um backup dos dados do cofre do cliente – com a única proteção restante sendo a criptografia de senha mestra. As senhas tornam ainda mais difícil para os hackers acessarem seus dados, pois não são compartilhadas com o 1Password (ou onde quer que você use chaves de acesso) e não são uma sequência de texto que você pode inserir acidentalmente em uma página de phishing.
O 1Password diz que a capacidade de alternar contas para uma chave de acesso está “começando neste verão”.
Fonte: 1Senha