Jimmy Westenberg / Autoridade Android
TL; DR
- Google, Apple e Microsoft estão adotando o padrão de login sem senha FIDO.
- Todas as três empresas estão comprometidas com a implementação multiplataforma.
- O novo método deve fornecer maior segurança em relação às senhas tradicionais.
Como parte do Dia Mundial da Senha, Google, Apple e Microsoft anunciaram um esforço conjunto para adotar o login sem senha em suas várias plataformas, trazendo a tecnologia para o mainstream.
O login sem senha está em andamento há algum tempo, prometendo segurança e conveniência aprimoradas. Embora tenha havido esforços para acelerar o uso da tecnologia, a adoção conjunta pelo Google, Apple e Microsoft representa o maior passo à frente. Além disso, todas as três empresas se comprometeram a garantir que suas implementações sejam compatíveis entre si.
A FIDO Alliance é a organização por trás do impulso para o login sem senha. A organização ajudou a desenvolver o padrão para a tecnologia, sendo adotado pelo World Wide Web Consortium (W3C).
Embora as senhas tenham sido o método de segurança padrão desde os primeiros dias da computação, as senhas são vulneráveis a roubo e comprometimento. Em muitos casos, tudo o que um hacker precisa fazer é comprometer a senha de um usuário para obter acesso ao serviço correspondente. Como muitas pessoas reutilizam senhas em vários serviços, até mesmo uma única senha comprometida pode abrir a porta para vários ataques. Se um hacker obtiver acesso à senha que um usuário emprega para um aplicativo ou serviço de gerenciamento de senhas, os resultados podem ser desastrosos.
Veja também: Melhores aplicativos de gerenciamento de senhas para Android
Por outro lado, o logon sem senha usa essencialmente o telefone de uma pessoa como chave de hardware. O telefone armazenará uma chave de acesso FIDO, que também é copiada online. Para fazer login em um computador ou site, o usuário será solicitado a desbloquear o telefone. O processo de desbloqueio do telefone os autoriza a usar o computador ou site em questão.
Como um benefício adicional, mesmo que uma pessoa perca seu telefone, ela pode facilmente continuar de onde parou com um novo, graças ao backup online de sua chave de acesso. Ao mesmo tempo, como a chave de acesso usa padrões criptográficos modernos, a segurança das transações é mantida durante todo o processo.
Como o Google, a Apple e a Microsoft estão trabalhando juntos para adotar o padrão FIDO, os usuários poderão fazer a autenticação cruzada de seus dispositivos e serviços, independentemente da plataforma escolhida.
“Este marco é uma prova do trabalho colaborativo feito em todo o setor para aumentar a proteção e eliminar a autenticação desatualizada baseada em senha”, disse Mark Risher, diretor sênior de gerenciamento de produtos do Google. “Para o Google, isso representa quase uma década de trabalho que fizemos ao lado da FIDO como parte de nossa inovação contínua em direção a um futuro sem senha. Estamos ansiosos para disponibilizar a tecnologia baseada em FIDO no Chrome, Chrome OS, Android e outras plataformas e incentivar os desenvolvedores de aplicativos e sites a adotá-la, para que pessoas em todo o mundo possam se afastar com segurança do risco e do incômodo das senhas.”
