Em comemoração ao Dia Mundial da Senha, que foi ontem, 5 de maio, Apple, Google e Microsoft estão lançando um "esforço conjunto" para reprimir a "senha".
E é que os principais fornecedores sistemas operacionais deseja "expandir o suporte para um padrão comum de login sem senha criado pela FIDO Alliance e pelo World Wide Web Consortium.
este padrão é chamado de "credencial FIDO para vários dispositivos" ou simplesmente "senha". Em vez de uma longa sequência de caracteres, esse novo sistema espera que o aplicativo ou site em que você está conectado envie uma solicitação de autenticação para um telefone.
A partir daí, você precisará desbloquear o telefone, autenticar com um PIN ou ID biométrico e continuar. O objetivo é implementar uma autenticação de plataforma cruzada consistente e fácil de gerenciar para software e sites, sem precisar lembrar de senhas.
Em um esforço conjunto, os gigantes da tecnologia Apple, Google e Microsoft anunciaram ontem de manhã que estão comprometidos em implementar suporte para login sem senha em todas as plataformas móveis, desktop e navegador que eles controlam no próximo ano.
Isso significa que a autenticação sem senha estará disponível em todas as principais plataformas de dispositivos em um futuro próximo: sistemas operacionais móveis Android e iOS, navegadores Chrome, Edge e Safari e ambientes de desktop Windows e macOS.
“Assim como projetamos nossos produtos para serem intuitivos e poderosos, também os projetamos para serem privados e seguros. Trabalhar com a indústria para estabelecer métodos de login novos e mais seguros que forneçam melhor proteção e eliminem vulnerabilidades de senha está no centro de nosso compromisso de criar produtos que ofereçam segurança máxima e uma experiência de usuário perfeita, tudo em um esforço para manter os usuários informações pessoais. com certeza”, disse Kurt Knight, diretor sênior de marketing de produtos de plataforma da Apple.
Um processo de login sem senha permitirá que os usuários escolham seu telefone como o principal dispositivo de autenticação para aplicativos, sites e outros serviços digitais, como o Google detalhou em uma postagem de blog publicada ontem.
Depois será suficiente desbloquear o telefone com a ação definida por padrão (introducir un código PIN, dibujar un patrón o desbloquear mediante huella dactilar) para conectarse a los servicios web sin tener que introducir una contraseña, gracias al uso de un token criptográfico único llamado una «clave de acceso», compartida entre el teléfono y el site web.
“Este marco é uma prova do trabalho colaborativo que está sendo feito em todo o setor para fortalecer a proteção e eliminar a autenticação de senha desatualizada. Para o Google, esse marco representa quase uma década de trabalho em conjunto com a FIDO, como parte de nossa inovação contínua em direção a um futuro sem senhas. Esperamos disponibilizar a tecnologia baseada em FIDO no Chrome, ChromeOS, Android e outras plataformas, e incentivamos os desenvolvedores de aplicativos e sites a adotá-la, para que pessoas em todos os lugares possam aprender mais. ', diz Mark Risher, diretor sênior de gerenciamento de produtos do Google.
Ao tornar a conexão dependente de um dispositivo físico, a ideia é que os usuários se beneficiem simultaneamente da simplicidade e segurança. Sem uma senha, você não precisará lembrar seus detalhes de login para os Serviços ou comprometer a segurança reutilizando a mesma senha em vários lugares.
Da mesma forma, com um sistema sem senha, será muito mais difícil para os hackers comprometerem os dados de login remoto, pois o login requer acesso a um dispositivo físico; e, em teoria, ataques de phishing nos quais os usuários são direcionados a um site falso para capturar a senha serão muito mais difíceis de organizar.
Embora muitos aplicativos populares já ofereçam suporte à autenticação FIDO, o login inicial exigia o uso de uma senha antes que o FIDO pudesse ser configurado: o que significa que os usuários ainda estavam vulneráveis a ataques de phishing em que as senhas eram interceptadas ou roubadas. Mas os novos procedimentos eliminarão a exigência inicial de uma senha, disse Sampath Srinivas, diretor de gerenciamento de produtos para autenticação segura do Google e presidente da FIDO Alliance.
As empresas tentam se livrar das senhas há anos, mas chegar lá não tem sido fácil. As senhas funcionam bem se forem longas, aleatórias, secretas e exclusivas, mas o elemento humano das senhas ainda é um problema.
Por fim, se você tiver interesse em saber mais sobre o assunto, pode consultar os detalhes no link a seguir.