Apple, Google e Microsoft devem implementar a tecnologia de chave de acesso FIDO no próximo ano.
5 de maio foi o Dia Mundial da Senha, mas parece que estamos chegando perto do tempo em que as senhas são coisa do passado.
Os gigantes da tecnologia Apple, Google e Microsoft anunciaram uma colaboração para trazer a tecnologia de login sem senha para plataformas móveis, desktop e navegadores. Na verdade, isso significa que em um futuro próximo, a autenticação sem senha aparecerá em todas as principais plataformas controladas pelas empresas: nos sistemas operacionais móveis Android e iOS; nos navegadores Chrome, Edge e Safari; e em sistemas de desktop Windows e macOS.
Kurt Knight, diretor sênior de marketing de produtos de plataforma da Apple:
Projetamos produtos para serem não apenas intuitivos e funcionais, mas também privados e seguros.
Trabalhar com líderes do setor para criar métodos de login novos e mais seguros que forneçam melhor segurança e eliminem vulnerabilidades de senha é uma das principais prioridades em nosso compromisso de criar produtos que ofereçam segurança máxima e uma experiência de usuário transparente.
O processo de login sem senha permitirá que os usuários escolham seus telefones como o principal dispositivo de autenticação para aplicativos, sites e serviços digitais. Desbloquear o telefone usando qualquer método disponível - PIN, padrão ou impressão digital - será suficiente para entrar no serviço web sem a necessidade de digitar uma senha. Isso é possível pelo uso de um token criptográfico exclusivo chamado chave de acesso, que é usado pelo smartphone e pelo site.
Os usuários se beneficiarão da facilidade de uso e segurança aprimorada com um método de login dependente do dispositivo físico. Quando você não precisa de uma senha, não precisa lembrar os detalhes de login de diferentes serviços ou comprometer a segurança reutilizando a mesma senha em vários sites. Além disso, um sistema sem senha tornará muito mais difícil para os hackers invadirem os dados remotamente, já que o login exigirá acesso a um dispositivo físico. Como resultado, os ataques de phishing, nos quais os usuários são redirecionados para um site falso para interceptar a senha, serão muito mais difíceis de organizar.
Vasu Jakkal, vice-presidente de segurança da Microsoft, destacou o nível de interoperabilidade entre plataformas:
Com as chaves de acesso em seu dispositivo móvel, você pode fazer login em um aplicativo ou serviço em praticamente qualquer dispositivo, independentemente da plataforma ou navegador em que o dispositivo está sendo executado. Por exemplo, os usuários podem fazer login no navegador Google Chrome executado no Microsoft Windows usando uma senha em um dispositivo Apple.
Para funcionalidade multiplataforma, é usado o padrão FIDO, que usa criptografia de chave pública para autenticação sem senha e autenticação multifator em diferentes contextos. O smartphone do usuário pode armazenar uma senha exclusiva compatível com FIDO e passá-la apenas para um site ou serviço para autenticação quando o smartphone estiver desbloqueado. De acordo com o Google, as chaves de acesso também podem ser facilmente sincronizadas com um novo dispositivo a partir de um backup na nuvem, caso o telefone seja perdido.
Muitos aplicativos populares já suportam a autenticação FIDO, mas o login inicial requer uma senha. Isso significa que os usuários permanecem vulneráveis a ataques de phishing destinados a interceptar ou roubar senhas. A nova implementação elimina a necessidade do requisito de senha original.
Sampat Srinivas, diretor de gerenciamento de produtos para autenticação segura do Google e presidente da FIDO Alliance, disse:
O suporte expandido para FIDO permitirá que os sites implementem pela primeira vez o trabalho sem senha de ponta a ponta com proteção contra phishing. Isso inclui o primeiro login e os logins repetidos. Quando o suporte a senhas estiver disponível em todo o setor em 2022 e 2023, finalmente teremos uma plataforma de Internet para um futuro verdadeiramente sem senha.
Apple, Google e Microsoft dizem que a nova experiência de login estará disponível em todas as plataformas em 2023. No entanto, um roteiro detalhado não foi divulgado. O caminho para abandonar as senhas já é feito há muitos anos, mas só agora há sinais de que isso pode finalmente acontecer.
2022-05-06 07:18:05
Autor: Vitalii Babkin