Ontem, Apple, Google e Microsoft se comprometeram oficialmente a criar suporte para login sem senha em todas as suas plataformas de celular, desktop e navegador já no ano que vem. Isso significa que SOs Android e iOS; navegadores Chrome, Edge e Safari; Windows e macOS contarão com meios de autenticação de usuário que não exigem uma senha.
Mas como esse processo vai funcionar na prática? Com o login sem senha, usuários podem escolher seus celulares como dispositivo principal de autenticação para apps, sites e outros serviços digitais. Como o Google detalhou em seu blog, desbloquear o telefone com qualquer que seja a ação padrão (PIN, desenho na tela ou impressão digital) já será suficiente para entrar nos serviços da internet. Isso é possível com o uso de um token criptografado chamado chave de acesso, que é compartilhado entre o telefone e o site.
Removendo as senha, o usuário não precisa mais lembrar os detalhes de login em vários serviços ou comprometer a segurança do seu perfil usando a mesma senha em vários sites. Um sistema sem senha também vai dificultar o trabalho de hackers, já que impede ataques remotos onde os usuários são direcionados para um site falso que rouba sua senha.
“Assim como projetamos nossos produtos para serem intuitivos, também os projetamos para serem privados e seguros”, disse Kurt Knight, diretor sênior de marketing de produtos de plataforma da Apple. “Trabalhar com a indústria para estabelecer novos métodos de login mais seguros, que ofereçam melhor proteção e eliminem as vulnerabilidades das senhas, é fundamental para nosso compromisso de criar produtos de segurança máxima e uma experiência transparente – tudo com o objetivo de manter as informações pessoais do usuário seguras.”
A nova função é possível graças a um padrão chamado FIDO, que usa criptografia de chave pública para habilitar a autenticação sem senha e multifator em vários contextos. O celular do usuário pode armazenar uma senha exclusiva compatível com o FIDO e compartilhá-la com um site para autenticação, mas somente quando o celular estiver desbloqueado. Segundo o Google, as chaves de acesso também podem ser facilmente sincronizadas com um novo dispositivo a partir do backup na nuvem, no caso de um celular perdido ou roubado.
Muitos apps conhecidos já tem suporte para autenticação FIDO, mas o login inicial ainda exige uma senha para que o FIDO seja configurado. Isso significa que o usuário ainda fica vulnerável a phishing e pode ter sua senha interceptada. No entanto, o novo processo vai acabar com a exigência de uma senha inicial, como disse Sampath Srinivas, diretor de gerenciamento de produtos para autenticação segura do Google e presidente da FIDO Alliance, em um e-mail para o The Verge.
“Esse suporte estendido ao FIDO anunciado hoje possibilitará que os sites implementem, pela primeira vez, uma experiência sem senha de ponta a ponta resistente a phishing”, disse Srinivas. “Isso inclui o primeiro login em um site e logins repetidos. Quando o suporte à chave de acesso estiver disponível em todo o setor em 2022 e 2023, finalmente teremos uma plataforma da internet para um futuro realmente sem senhas.”
Leia mais:
- Gigantes da tecnologia se unem para acabar para sempre com as senhas
- Dia da senha: estas são as dez senhas mais comuns no Brasil (não use elas!)
- Você armazena senhas no próprio browser? Malware RedLine é motivo para repensar
Via: The Verge
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: