A agência cibernética do Reino Unido alertou que as pessoas deveriam parar de usar senhas online, pois as novas chaves de acesso “removem classes inteiras de ataques” de hackers.
O Centro Nacional de Segurança Cibernética (NCSC) disse que estava “revisando décadas de prática” e aconselhou o público a não responder sobre senhas de proteção devido à ameaça de hackers.
O conselho surge no momento em que especialistas do NCSC afirmam que a maioria das tentativas de phishing começa com criminosos comprometendo ou roubando os logins de uma pessoa.
O NCSC – um braço do GCHQ – agora está incentivando as pessoas a adotarem chaves de acesso, um método de login sem senha, considerado mais seguro porque não pode ser roubado de servidores.
As chaves de acesso foram comparadas pelos funcionários a um “selo digital” – criado e armazenado num dispositivo e considerado mais seguro e simples para os utilizadores.
Isso significa usar dados biométricos para muitos usuários – como impressões digitais ou reconhecimento facial – ou o PIN do telefone para criar e autenticar sua chave de acesso.
Este método permite uma chave digital segura no seu telefone, computador ou tablet. Especialistas dizem que isso significa que mesmo que um site que usa chaves de acesso seja violado, os hackers só poderão acessar chaves “públicas”, que por si só são inúteis.
Especialistas em TI estimam que as chaves de acesso economizarão um minuto aos usuários cada vez que fizerem login.
O Centro Nacional de Segurança Cibernética (NCSC) alertou que as pessoas deveriam parar de usar senhas online, pois as novas chaves de acesso “removem classes inteiras de ataques” de hackers (Foto: Richard Horne, CEO do NCSC)
Quando um usuário faz login pela primeira vez em um dispositivo, o sistema envia uma chave digital para dispositivos específicos.
Isso permite que um usuário faça login com segurança em ocasiões futuras, sem precisar de senha, mensagem de texto ou outro código.
A chave permanece armazenada no dispositivo e não pode ser facilmente interceptada ou roubada – e terceiros não conseguem acessar contas usando outros dispositivos.
As chaves de acesso já foram implementadas em muitos dos serviços digitais do Governo, como o NHS.
Além de proteger os dados de saúde dos pacientes, acredita-se que as chaves de acesso tenham proporcionado economias de custos significativas porque eliminam a necessidade de autenticação multifatorial, como o recebimento de códigos urgentes enviados por mensagem de texto.
Falando após os ataques cibernéticos de 2025 à Marks and Spencer, à Co-op e à Harrods, o Dr. Richard Horne disse que a Grã-Bretanha enfrenta uma ameaça “diversa e dramática”.
Dr Horne disse: ‘Gerenciamos mais de 200 incidentes desde setembro do ano passado (até o final de março). E isso inclui o dobro de incidentes de importância nacional do que no mesmo período do ano passado.’
Desde então, o uso de chaves de acesso foi adaptado pelos principais serviços online como Google, Microsoft, PayPal e eBay. Dados do Google sugerem que mais da metade dos usuários do Reino Unido estão registrados em um.
O NCSC agora está incentivando as pessoas a adotarem chaves de acesso, um método de login sem senha, que é considerado mais seguro porque não pode ser roubado de servidores (Foto: Sede de Comunicações do Governo)
Falando após os ataques à Marks and Spencer, à Co-op e à Harrods, o Dr. Horne (foto) disse que a Grã-Bretanha enfrenta uma ameaça “diversa e dramática”
Jonathon Ellison, diretor de resiliência nacional do NCSC, disse que as chaves de acesso fornecem uma “alternativa fácil de usar que proporciona uma resiliência geral mais forte”.
Ele disse: ‘Como pretendemos acelerar as defesas cibernéticas do Reino Unido em grande escala, mudar para chaves de acesso é algo que todos nós podemos fazer para melhorar a segurança dos serviços digitais diários e estar preparados para ameaças cibernéticas modernas e futuras.’
O NCSC disse que no ano passado não endossou a adoção de chaves de acesso devido a reservas quanto às suas implementações.
No entanto, a agência disse que o progresso na indústria de tecnologia significou que as chaves de acesso foram consideradas mais seguras e fáceis de usar, e encorajou as empresas a implementá-las como a opção padrão para os consumidores.
Na quinta-feira, um relatório técnico do NCSC descreverá como as chaves de acesso são tão seguras, se não mais seguras, do que a senha mais forte possível em combinação com um processo de verificação em duas etapas.
E nos casos em que os serviços online não suportam chaves de acesso, o NCSC recomenda o uso de um gerenciador de senhas para criar senhas mais fortes e continuar usando a verificação em duas etapas.
Chris Hosking, da empresa de segurança cibernética SentinelOne, disse que as chaves de acesso removem “classes inteiras de ataques”.
Ele disse: ‘A realidade é que todos nós manipulamos dezenas de logins em nossas vidas profissionais e pessoais e esperar que todos os seus funcionários criem e gerenciem senhas fortes e exclusivas para cada um simplesmente não é realista.
O uso de chaves de acesso foi adaptado pelos principais serviços online como Google, Microsoft, PayPal e eBay
‘Inevitavelmente as pessoas os reutilizam ou permanecem com os mesmos durante anos.
“É por isso que tantas violações importantes começam da mesma forma – um serviço popular com utilizadores autenticados é violado, essas palavras-passe e e-mails acabam em despejos de dados na dark web, desencadeando um efeito dominó que compromete vários sites e sistemas.
‘As chaves de acesso removem classes inteiras de ataques, pois não há senha para roubar ou reutilizar.’
