Com o objetivo de “tornar a web mais segura e utilizável para todos”, Apple, Google e Microsoft se comprometeram a expandir o suporte para login sem senha em todos os sites, aplicativos e sistemas que controlam, implementando a tecnologia ao longo do próximo ano. O anúncio foi feito em conjunto pelas gigantes da tecnologia nesta quinta-feira (5), onde também é lembrado Dia Mundial da Senha.
Substituindo a tradicional autenticação por senha, os novos recursos permitirão que as empresas ofereçam uma opção sem senha de ponta a ponta. Eles estarão disponíveis no iOS, macOS, Safari, Android, Google Chrome, Windows e Microsoft Edge, entre outras plataformas.
Os usuários poderão fazer login por meio da mesma ação realizada várias vezes ao dia para desbloquear os dispositivos, utilizando a impressão digital, o reconhecimento facial ou o PIN do aparelho. De acordo com as big techs, o novo método é mais seguro que as senhas comuns e a autenticação por SMS, aumentando a proteção contra ataques de phishing.
O login sem senha deve estar amplamente disponível até 2023.Fonte: Google/Divulgação
Esse padrão de autenticação sem senha foi desenvolvido pela FIDO Alliance e o World Wide Web Consortium (W3C) e já é suportado nos serviços controlados por Apple, Google e Microsoft, entre outros empresas. No entanto, é preciso fazer login separadamente, em cada plataforma e dispositivo, para então utilizar a técnica.
Exemplo prático
Em comunicado, o Google detalhou como vai funcionar o login sem senha, que nos próximos meses estará habilitada em todas as suas plataformas. Conforme a gigante das buscas, você poderá definir o seu celular como o principal dispositivo de autenticação para sites, apps e demais serviços digitais.
Feita a escolha, o aparelho armazenará uma credencial fornecida pela FIDO, baseada em criptografia de chave pública, com a qual poderá desbloquear sua conta online. Usar a ação padrão definida — biometria, PIN ou desenhar um padrão na tela — será suficiente para entrar nos serviços online sem precisar digitar a senha.
O mecanismo traz diversas vantagens, acabando com a prática de usar a mesma senha em todos os sites, dificultando as ações de cibecriminosos. A tecnologia também poderá facilitar a recuperação de contas e não exige um novo cadastro em caso de perda do telefone, pois as chaves de acesso são salvas em um backup na nuvem.