Google lança sua aposta para eliminar trabalho com senhas no Android
Algumas semanas atrás Falamos aqui no blog sobre a iniciativa do Google eliminar o uso de senhas, iniciativa que leva o nome chaves de acesso e que após um período experimental iniciado em outubro, O Google adicionou o padrão de login seguro sem senha esta semana para a versão estável M108 do Chrome.
A função agora disponível com o Chrome no computador e no celular com Windows 11, macOS e Android.
“Anunciamos em outubro que o suporte para chaves de criptografia estava disponível no Chrome Canary. Hoje, temos o prazer de anunciar que o suporte a senhas agora está disponível no Chrome Stable M108”, disse Ali Sarraf, gerente de produtos do Chrome.
chaves de acesso segue padrões de interface do usuário familiares e se baseia na experiência existente preenchimento automático de senha. Para usuários finais, usar uma senha é semelhante a usar uma senha salva hoje, onde eles simplesmente confirmam com o bloqueio de tela do dispositivo existente, como sua impressão digital.
Além disso, os usuários podem usar chaves armazenadas em seus telefones para fazer login em aplicativos e sites em outros dispositivos. Uma chave de acesso é uma identidade exclusiva armazenada em um computador, telefone ou outro dispositivo, como uma chave de segurança USB. Para sites ou aplicativos que implementaram a API de senha, você pode ativar o login por meio de uma confirmação rápida e fácil combinada com a biometria do dispositivo ou outra autenticação segura.
Para lidar com essas ameaças de segurança de maneira mais simples e conveniente, devemos avançar para a autenticação sem senha. É aqui que entram as chaves de acesso. As chaves de acesso são uma substituição significativamente mais segura para senhas e outros fatores de autenticação de phishing. Eles não podem ser reutilizados, não vazam em violações do servidor e protegem os usuários contra ataques de phishing. As chaves de acesso são baseadas em padrões do setor, podem funcionar em diferentes sistemas operacionais e ecossistemas de navegadores e podem ser usadas com sites e aplicativos.
As chaves de segurança são ótimas para segurança porque não exigem uma senha que possa ser vazada. E como todas as grandes empresas de tecnologia como Apple, Google e Microsoft estão colaborando para adotar a tecnologia (e o nome), a experiência deve ser independente do dispositivo. A tecnologia é baseada no padrão FIDO, que utiliza criptografia de chave pública, possibilitando o aspecto multiplataforma.
Os usuários podem criar e usar senhas em dispositivos Android, que são sincronizados com segurança por meio do Google Password Manager. Os desenvolvedores podem adicionar suporte de chave de segurança a seus sites para usuários finais que usam o Chrome por meio da API WebAuthn, no Android e em outras plataformas compatíveis.
O Google também permite que as senhas sejam sincronizadas do Android para outros dispositivos por meio do gerenciador de senhas da empresa ou de um gerenciador de terceiros compatível, como 1Password ou Dashlane.
A utilidade das chaves de acesso no Chrome e em outros navegadores dependerá se os sites implementam a API WebAuthn para aceitar chaves de acesso. Algumas lojas online como a Best Buy já fazem isso, e serviços como O PayPal também o habilitou.
Com a versão mais recente do Chrome, o Google está habilitando chaves de acesso no Windows 11, macOS e Android. No Android, as chaves serão sincronizadas com segurança por meio do Gerenciador de senhas do Google ou, em versões futuras do Android, de qualquer outro gerenciador de senhas compatível com chaves. Depois de salvar uma chave de acesso em seu dispositivo, ela pode aparecer no Preenchimento automático quando você entrar para ajudar a mantê-lo mais seguro.
O Google também disse que permitirá que os desenvolvedores suportem chaves de acesso na web. via Chrome e a API WebAuthn.
Por fim, se estiver interessado em saber mais sobre a nota, pode consultar o anúncio original em o seguinte link.