A agência cibernética do Reino Unido alertou que as pessoas deveriam parar de usar senhas online, pois a nova chave de acesso “remove toda uma classe de ataques” de hackers.
O Centro Nacional de Segurança Cibernética (NCSC) disse que estava “revisando décadas de prática” e aconselhando o público a não responder senhas para se proteger contra a ameaça de hackers.
O conselho surge no momento em que especialistas do NCSC afirmam que a maioria das tentativas de phishing começa com criminosos comprometendo ou roubando o login de uma pessoa.
O NCSC – um braço do GCHQ – está agora incentivando as pessoas a adotarem chaves de acesso, um método de login sem senha, considerado mais seguro porque não pode ser roubado dos servidores.
As chaves de acesso foram comparadas pelas autoridades a um “selo digital” – criado e armazenado em um dispositivo e considerado mais seguro e conveniente para os usuários.
Isso significa que muitos usuários usam dados biométricos – como impressões digitais ou reconhecimento facial – ou o PIN do telefone para gerar e autenticar suas chaves de acesso.
Este método permite que você obtenha uma chave digital segura em seu telefone, computador ou tablet. Especialistas dizem que isso significa que, mesmo que um site que usa Passkey seja violado, os hackers só poderão acessar chaves “públicas”, que são inúteis por si só.
Especialistas em TI estimam que as chaves de acesso economizarão um minuto para os usuários cada vez que fizerem login.
O National Cyber Security Center (NCSC) alertou que as pessoas deveriam parar de usar senhas online, pois a nova chave de acesso ‘remove toda uma classe de ataques’ de hackers (Imagem: Richard Horne, CEO do NCSC)
Quando um usuário faz login pela primeira vez em um dispositivo, o sistema envia uma chave digital para o dispositivo especificado.
Isso permite que o usuário faça login com segurança, sem precisar de senha, mensagem de texto ou outro código em ocasiões futuras.
A chave é armazenada no dispositivo e não pode ser facilmente interceptada ou roubada – terceiros não conseguem acessar a conta usando outro dispositivo.
As chaves de acesso já estão implementadas em muitos serviços digitais governamentais, como o NHS
Além de proteger os dados de saúde dos pacientes, acredita-se que as chaves de acesso proporcionam economias de custos significativas porque eliminam a necessidade de autenticação multifatorial, como o recebimento de códigos urgentes enviados por mensagem de texto.
Richard Horne diz que a Grã-Bretanha enfrenta uma ameaça “diversa e dramática” na sequência dos ataques cibernéticos de 2025 à Marks and Spencer, à Co-op e à Harrods.
Dr Horne disse: ‘Tratamos de mais de 200 casos desde setembro do ano passado (até o final de março). E inclui o dobro de eventos de importância nacional do que no mesmo período do ano passado.’
Desde então, o uso de chaves de acesso foi adaptado pelos principais serviços online, como Google, Microsoft, PayPal e eBay. Dados do Google dizem que mais da metade dos usuários do Reino Unido estão registrados em um.
O NCSC agora está incentivando as pessoas a adotarem chaves de acesso, um método de login sem senha, considerado mais seguro porque não pode ser roubado de servidores (Imagem: Sede de Comunicações do Governo)
Falando após os ataques à Marks and Spencer, à Co-op e à Harrods, o Dr. Horne (foto) disse que a Grã-Bretanha enfrentava uma ameaça “diversa e dramática”.
Jonathan Ellison, diretor de resiliência nacional do NCSC, disse que as chaves de acesso fornecem “uma opção fácil de usar que proporciona uma resiliência geral mais forte”.
Ele disse: ‘Como pretendemos acelerar as defesas cibernéticas do Reino Unido, a mudança para o Passkey pode ajudar-nos a todos a melhorar a segurança dos nossos serviços digitais diários e a preparar-nos para ameaças cibernéticas modernas e futuras.’
O NCSC disse no ano passado que parou de sancionar chaves de acesso devido a reservas sobre sua implementação.
No entanto, a empresa disse que os avanços na indústria tecnológica significaram que as chaves de acesso foram consideradas mais seguras e fáceis de usar, e incentivou as empresas a implementá-las como opção padrão para os clientes.
Na quinta-feira, um relatório técnico do NCSC descreverá como as chaves de acesso são tão seguras, se não mais seguras, do que senhas potencialmente mais fortes combinadas com um processo de verificação em duas etapas.
E nos casos em que os serviços online não suportam chaves de acesso, o NCSC recomenda o uso de um gerenciador de senhas para criar senhas mais fortes e continuar a usar a verificação em duas etapas.
Chris Hosking, da empresa de segurança cibernética Sentinel One, diz que as chaves de acesso removem “toda uma classe de ataques”.
Ele disse: ‘A realidade é que todos nós manipulamos dezenas de logins ao longo de nossas vidas profissionais e pessoais, e não é realista esperar que todos os seus funcionários criem e gerenciem senhas fortes e exclusivas para todos.
O uso de chaves de acesso foi adaptado pelos principais serviços online, como Google, Microsoft, PayPal e eBay
“É claro que as pessoas os reutilizam ou ficam com os mesmos durante anos.
“É por isso que muitas violações importantes começam da mesma maneira – uma violação de serviço popular com usuários autenticados, essas senhas e e-mails acabam em um despejo de dados na dark web, desencadeando um efeito dominó que compromete vários sites e sistemas.
‘As chaves de acesso eliminam classes inteiras de ataques, porque não há senhas para roubar ou reutilizar.’
