Dashlane apresenta solução que elimina a necessidade de password

A Dashlane apresentou o Passwordless Login, uma tecnologia que elimina a necessidade de criar uma password mestra para aceder à conta Dashlane. A empresa afirma ter sido o primeiro gestor de passwords a oferecer uma extensão que suporta passkeys e este é o próximo passo nessa evolução. Com o Passwordless Login, os utilizadores poderão aceder de forma segura à sua conta Dashlane sem terem de criar e memorizar uma única password.

À medida que os perfis digitais se multiplicaram, tanto a nível profissional como pessoal, tornou-se cada vez mais difícil gerir as credenciais de forma segura. Segundo a Gartner, entre 20% a 50% de todas as chamadas para serviços de suporte estão relacionadas com a reposição de passwords. Os gestores de passwords ajudaram a simplificar este processo, embora os utilizadores continuem a ter de criar e memorizar uma password mestra para aceder aos seus cofres.

Ao eliminar a password mestra, a Dashlane permitirá que os utilizadores criem contas, sem password, resistentes a phishing e não sujeitas às vulnerabilidades das passwords tradicionais e da autenticação multifator. Isto não só reforça a postura geral de segurança, como também elimina a fricção do utilizador e proporciona uma forma mais simples de as pessoas acederem às suas contas e protegerem as suas informações pessoais.

“Desde há muito tempo que estamos focados em ajudar os utilizadores e as organizações a gerirem as suas passwords e logins. Mas a password digital nasceu nos anos 60 e, apesar dos avanços tecnológicos, muitas pessoas continuam a usar o mesmo nome de utilizador e palavra-passe para a maior parte das suas vidas online”, realça John Bennett, CEO da Dashlane. “Embora o nosso modelo de negócio se baseie no facto de os utilizadores terem uma password mestra forte e única, esta continua a ser uma palavra-passe que pode ser fraca, reutilizada, alvo de phishing ou violada. A revelação da tecnologia passwordless é um marco significativo na nossa jornada rumo a um futuro sem passwords”.

Ao confiar na solidez da segurança do próprio dispositivo, que inclui PIN e dados biométricos, a Dashlane consegue autenticar com segurança e fornecer acesso ao cofre encriptado de um utilizador, o que permite que a empresa seja resistente a ataques de phishing. Além disso, a Dashlane utiliza chaves criptográficas geradas com Elliptic-curve Diffie-Hellman (ECDH) para ajudar na troca segura de segredos entre dispositivos, tornando a configuração de um novo dispositivo rápida e segura e a recuperação do acesso simples. A Dashlane está também a introduzir um novo mecanismo que permite aos utilizadores recuperarem os seus dados no caso de perderem o seu dispositivo. Esta nova Dashlane Account Recovery Key também será disponibilizada aos atuais utilizadores, que ainda utilizam uma password mestra para iniciar sessão na Dashlane.

O Passwordless Login da Dashlane é uma solução multiplataforma independente do estado do hardware e do software do utilizador. A tecnologia também permite:

• Um fluxo mais rápido de configuração do dispositivo utilizando um dispositivo registado;
• A capacidade de configurar códigos PIN específicos do dispositivo e dados biométricos (como impressão digital ou reconhecimento facial) para criar uma conta num dispositivo móvel iOS ou Android;
• A capacidade de recuperar o acesso a uma conta com uma chave de recuperação, em caso de perda total do dispositivo.

Os novos utilizadores da Dashlane poderão criar uma conta sem uma password mestra nos próximos meses através do seu dispositivo móvel, e a capacidade será alargada aos atuais utilizadores ainda este ano.