Na última quinta-feira (5), a Apple, Google e Microsoft anunciaram uma parceria para “tornar a web mais segura e utilizável para todos”. Ao longo do ano que vem, as empresas se comprometeram a expandir o suporte para login sem senha em todos os sites, aplicativos e sistemas que controlam.
A nova tecnologia substituirá a autenticação por senha – que é feita atualmente. Disponível para iOS, macOS, Safari, Android, Google Chrome, Windows e Microsoft Edge, permitirá que as empresas ofereçam uma opção sem senha de ponta a ponta.
Utilizando a impressão digital, reconhecimento facial ou PIN do aparelho, os usuários passarão a fazer login por meio da mesma ação realizada várias vezes ao dia que já são utilizadas para desbloquear os próprios dispositivos.
As big techs asseguram que o novo método é mais seguro do que as senhas comuns e autenticação por SMS. Fazendo com se tenha mais proteção contra ataques de phishing.
O recurso foi desenvolvido pela FIDO Alliance e o World Wide Web Consortium (W3C) e, até o momento, exige que o login seja feito separadamente em cada plataforma e dispositivo.
Como funcionará?
De acordo com o Google, o usuário poderá definir o seu celular como o principal dispositivo de autenticação para sites, apps e demais serviços digitais.
Feito isso, o aparelho armazenará uma credencial fornecida pela FIDO, baseada em criptografia de chave pública. Esta credencial será usada para desbloquear a conta online – podendo ser biometria, PIN ou desenho de padrão na tela.
Como principal vantagem, o mecanismo faz com a ação de criminosos seja dificultada, já que a prática de usar a mesma senha em todos os sites não será mais praticada.
Além disso, facilita a recuperação de contar, já que não exige um novo cadastro em caso de perda do telefone, pois as chaves são salvas em um backup na nuvem.