Fim das senhas

Apple, Microsoft e Google avistam fim das senhas

As empresas anunciaram planos para expandir seu apoio ao uso de um padrão comum de login sem senha, criado pela Aliança FIDO e pelo Consórcio World Wide Web. O novo recurso permitirá que sites e aplicativos ofereçam logins sem senha, consistentes, seguros e fáceis para os consumidores em todos os dispositivos e plataformas – diz o comunicado da FIDO Alliance.

Como funcionará?

Os usuários farão login por meio de verificação digital, facial ou um PIN do dispositivo, isto é, algo que a maioria das pessoas já fazem todos os dias, desbloquear aplicativos bancários e dispositivos móveis com verificação digital/facial.

Essa nova forma de acesso protege o usuário contra phishing, tornando o login radicalmente mais seguro quando comparado a senhas e tecnologias multifatoriais herdadas, como senhas de uso único enviadas por SMS.

Centenas de empresas no mundo trabalharam na FIDO Alliance e na W3C para criar os padrões de login sem senha, algo que já é suportado em bilhões de dispositivos e em todos os navegadores modernos. 

Apple, Google e Microsoft lideram o desenvolvimento desse conjunto expandido de recursos, além de atualmente estarem criando suporte em suas respectivas plataformas. 

As implementações anteriores exigem que os usuários façam login em cada site ou aplicativo, com cada dispositivo antes que possam utilizar da funcionalidade sem senha. O anúncio da FIDO Alliance mais recente informa que essas implementações de plataforma oferece aos usuários dois novos recursos de login sem senha mais simples e seguros:

  • Permite que os usuários acessem automaticamente suas credenciais de login FIDO (referidas por alguns como “chave de acesso”) em muitos de seus dispositivos, mesmo novos, sem precisar registrar novamente todas as contas.
  • Permite que os usuários usem a autenticação FIDO em seus dispositivos móveis para fazer login em um aplicativo ou site em um dispositivo próximo, independentemente da plataforma, do sistema operacional ou do navegador em execução.

Além de facilitar uma melhor experiência do usuário, o amplo suporte dessa abordagem baseada em padrões permitirá que os provedores de serviço ofereçam credenciais FIDO sem precisar de senhas, como um método alternativo de login ou recuperação de contas.

Ainda segundo o comunicado, é esperado que esses novos recursos estejam disponíveis nas plataformas da Apple, Microsoft e Google ao longo do próximo ano.

Fonte: Ciso Advisor