No dia 5 de maio – Dia Mundial da Senha – podemos estar um passo mais perto de tornar as senhas uma coisa do passado.
Em um esforço conjunto, gigantes da tecnologia maçãGoogle e Microsoft anunciou na manhã desta quinta-feira Eles se comprometeram a criar suporte para login sem senha em todas as plataformas móveis, desktop e navegador que controlam no próximo ano. Efetivamente, isso significa que Autenticação sem senha Ele alcançará todas as principais plataformas de hardware em um futuro não muito distante: plataformas móveis Android e iOS; Navegadores Chrome, Edge e Safari; Ambientes de área de trabalho Windows e macOS.
“Assim como projetamos nossos produtos para serem intuitivos e capazes, também os projetamos para serem privados e seguros”, disse Kurt Knight, diretor sênior de marketing de produtos de plataforma da Apple. “Trabalhar com a indústria para criar novos métodos de login mais seguros que forneçam melhor proteção e eliminem vulnerabilidades de senha é fundamental para nosso compromisso de construir produtos que forneçam segurança máxima e uma experiência de usuário transparente – tudo com o objetivo de manter as “informações pessoais dos usuários”. seguro.”
O processo de login sem senha permitirá que os usuários escolham seu telefone como o principal dispositivo de autenticação para aplicativos, sites e outros serviços digitais, explicou o Google em Postagem do blog Postado quinta-feira. Desbloquear o telefone com qualquer coisa definida como padrão – inserir um PIN, desenhar um padrão ou usar o desbloqueio de impressão digital – será suficiente para fazer login nos serviços da web sem precisar digitar uma senha, o que é possível através do uso de um token exclusivo. é chamado de chave de acesso que é compartilhada entre o telefone e o site.
Ao condicionar os logins a um dispositivo físico, a ideia é que os usuários se beneficiem simultaneamente de simplicidade e segurança. Sem uma senha, não haverá obrigação de lembrar seus detalhes de login por meio dos Serviços ou comprometer sua segurança reutilizando a mesma senha em vários lugares. Da mesma forma, um sistema sem senha tornaria mais difícil para hackers hackear remotamente detalhes de login porque o login requer acesso a um dispositivo físico; Em teoria, ataques de phishing nos quais os usuários são direcionados a um site falso para capturar senhas seriam muito mais difíceis.
Vasu Jakal, vice-presidente de segurança e conformidade, identidade e privacidade da Microsoft, enfatizou o grau de compatibilidade entre plataformas. “Ao usar senhas em seu dispositivo móvel, você pode fazer login em um aplicativo ou serviço em praticamente qualquer dispositivo, independentemente de qual plataforma ou navegador o dispositivo está executando”, disse Jackal em comunicado por e-mail. Por exemplo, os usuários podem fazer login no navegador Google Chrome executado no Microsoft Windows, usando uma chave de acesso em um dispositivo Apple.
Funcionalidade multiplataforma possibilitada por um arquivo Padrão chamado FIDO, que usa princípios de criptografia de chave pública para habilitar a autenticação sem senha e a autenticação multifator em vários contextos. O telefone do usuário pode armazenar uma senha exclusiva compatível com FIDO e só a compartilhará com um site de autenticação quando o telefone estiver desbloqueado. De acordo com a postagem do Google, as chaves de acesso também podem ser facilmente sincronizadas com um novo dispositivo a partir de um backup na nuvem, caso o telefone seja perdido.
Embora muitos dos aplicativos já sejam populares Suporte de autenticação FIDO incluídoo login inicial requer uma senha antes que o FIDO seja configurado – o que significa que os usuários ainda estão vulneráveis a ataques de phishing que veem as senhas interceptadas ou roubadas ao longo do caminho.
Mas as novas medidas eliminarão o requisito inicial de senha, disse Sampath Srinivas, diretor de gerenciamento de produtos do Google para autenticação segura e presidente da FIDO Alliance, em um comunicado enviado a A beira.
“Esse suporte expandido ao FIDO anunciado hoje permitirá que os sites implementem, pela primeira vez, uma avaliação abrangente sem senha com segurança resistente a phishing”, disse Srinivas. “Isso inclui o primeiro login no site e a frequência de login. Quando o suporte a senhas estiver disponível em todo o setor em 2022 e 2023, finalmente teremos uma plataforma online para um futuro verdadeiramente livre de senhas.”
Até agora, Apple, Google e Microsoft disseram que esperam que os novos recursos de login estejam disponíveis em todas as plataformas no próximo ano, embora nenhum roteiro mais específico tenha sido anunciado. Apesar Trama para matar a senha Anos atrás, e há sinais de que ele pode finalmente ter conseguido desta vez.
“Estudante amigável. Jogador certificado. Evangelista de mídia social. Fanático pela Internet. Cai muito. Futuro ídolo adolescente.”