Acessar diversos serviços sem sair de casa foi uma das facilidades que a tecnologia moderna, em especial a móvel, proporcionou a todos nós. Mas talvez a criação, constante troca e memorização de variadas senhas seja a parte mais desagradável de tudo isso; sem esquecer dos casos em que os códigos devem ser compostos por caracteres alfanuméricos ou seguir um padrão específico, como nos aplicativos de banco.
Para resolver esse problema, a Google adicionou a certificação FIDO2 (Fast Identity Online ou Identidade Rápida On-line) a todos os aparelhos Android com versão 7 (Nougat) e superior. Isso significa que desenvolvedores poderão adicionar formas alternativas de autenticação em apps do sistema a partir de um update automático pela Google Play. Desse modo, o desbloqueio das ferramentas poderá ser feito através de sensores de impressão digital, por exemplo — logo, será reduzida a necessidade de digitar senhas e a segurança on-line continuará garantida.
Fonte: Material Design
A solução não deve chegar aos dispositivos Android de imediato, pois os interessados ainda precisam aderir ao protocolo. Conforme a FIDO Alliance, empresa responsável pela certificação, isso poderá ser feito com facilidade através de uma “simples chamada de API [Interface de Programação de Aplicação]”. Nesse sentido, será preciso fazer modificações relativas à comunicação entre sistema e apps.
O FIDO2 promete garantir elevada segurança criptográfica, estendendo-se para tentativas de phishing, ataques usando dados roubados e intermediários. As especificações da certificação foram introduzidas desde 2018 e oferecem suporte para plataformas e navegadores, de forma geral. Exemplo disso é que Google Chrome, Microsoft Edge e Mozilla Firefox (com pré-visualização do suporte via Safari) já implementaram a solução.
O que é a FIDO Alliance?
A FIDO Alliance foi fundada em 2012 e tem como objetivo simplificar a vida de usuários durante operações de acesso a serviços e aplicativos on-line; assim, desenvolve avançadas tecnologias de autenticação que dispensam o uso de várias senhas no meio digital. A empresa tem trabalhado com a Google desde 2016.
Fontes