Revolução da Autenticação: Google, Apple e Microsoft Lideram o Caminho para um Futuro Sem Senhas

Google, Apple e Microsoft estão colaborando para criar um sistema que permitirá aos usuários fazer login em dispositivos e serviços sem a necessidade de senhas. Eles anunciaram seu apoio a um padrão comum que possibilitará o login por meio de métodos como impressão digital ou reconhecimento facial.

Essa iniciativa é baseada nos padrões criados pela Fido Alliance e pelo World Wide Web Consortium, que visam adicionar opções de login seguras e sem senha aos produtos. A ideia é usar chaves seguras em vez de senhas para evitar golpes de phishing e roubos de dados.

A capacidade de login sem senha será incorporada ao software Android e Chrome no próximo ano, e a Apple e a Microsoft planejam fazer o mesmo com seus softwares. Isso significa que, em breve, poderemos ver uma mudança significativa na forma como acessamos contas online, tornando o processo mais seguro e conveniente.

O novo sistema de login sem senha que está sendo desenvolvido por Google, Apple e Microsoft funcionará da seguinte maneira:

1. Autenticação Local: Os usuários poderão fazer login usando a mesma ação que realizam várias vezes ao dia para desbloquear seus dispositivos, como a verificação de impressão digital, reconhecimento facial ou um PIN.

2. Chaves de Acesso: O dispositivo do usuário armazenará uma credencial fornecida pela FIDO, baseada em criptografia de chave pública. Essa credencial será usada para desbloquear a conta online.

3. Ação Padrão: A ação padrão definida pelo usuário (biometria, PIN, padrão na tela) será suficiente para entrar nos serviços online sem precisar digitar a senha.

4. Passkeys: Os dispositivos estarão conectados por meio de um token criptografado, chamado de passkey, que é compartilhado entre o sistema operacional e os diferentes serviços. O acesso é liberado caso a autenticação seja bem-sucedida.

5. Backup na Nuvem: As chaves de acesso são salvas em um backup na nuvem, facilitando a recuperação de contas e não exigindo um novo cadastro em caso de perda do telefone.

Esse método é considerado mais seguro do que as senhas comuns e a autenticação por SMS, pois aumenta a proteção contra-ataques de phishing. Além disso, elimina a necessidade de lembrar várias senhas ou de usar a mesma senha em diferentes sites, o que pode ser um risco de segurança. A implementação desse sistema está prevista para ocorrer ao longo do ano de 2023.

O sistema de login sem senha projetado por Google, Apple e Microsoft tem como objetivo ser compatível com uma ampla gama de dispositivos. No entanto, existem alguns requisitos mínimos de sistema e software para garantir a funcionalidade adequada:

• Dispositivos Móveis: É necessário executar pelo menos iOS 16 ou Android 9.
• Computadores: Deve-se ter pelo menos MacOS Ventura ou Windows 10.
• Navegadores da Web: O sistema é compatível com navegadores como Chrome 109, Safari 16 ou Edge 109.

Além disso, o sistema aceita dispositivos externos tipo FIDO2 e até mesmo o Windows Hello com reconhecimento facial ou de impressão digital do usuário. Isso indica que a maioria dos dispositivos modernos que as pessoas usam diariamente será capaz de suportar o login sem senha.

No entanto, é importante notar que a adoção desse sistema dependerá também da atualização dos serviços online para suportar o novo padrão de autenticação. Portanto, embora o sistema seja projetado para funcionar em muitos dispositivos, a experiência completa de login sem senha estará disponível à medida que mais serviços atualizarem suas opções de autenticação para alinhar-se com os novos padrões.

Os benefícios de usar um sistema de login sem senha em comparação com as senhas tradicionais incluem:

• Melhor Experiência do Usuário: Os usuários não precisam mais memorizar ou gerenciar uma lista de senhas diferentes, o que simplifica o acesso aos serviços.
• Maior Segurança: Reduz a exposição a ataques de força bruta, phishing, keylogging e roubo de credenciais, pois não há uma ‘senha’ que possa ser facilmente comprometida.
• Conveniência: Permite o login com métodos que os usuários já estão acostumados, como biometria ou PIN, tornando o processo mais rápido e direto.
• Custos de TI Reduzidos: Diminui a necessidade de suporte técnico para redefinição de senhas e políticas de senha, o que pode reduzir significativamente os custos operacionais para as empresas.
• Acesso Uniforme: Oferece uma experiência consistente de usuário, independentemente do dispositivo ou serviço, substituindo as senhas por opções de autenticação mais seguras e convenientes.

Esses benefícios apontam para um futuro em que a autenticação digital será mais integrada à experiência do usuário, ao mesmo tempo em que aumenta a segurança e reduz a complexidade e os custos associados à gestão de senhas.

Embora o login sem senha ofereça muitos benefícios, como maior segurança e conveniência, existem alguns riscos associados que devem ser considerados:

1. Perda ou Roubo de Dispositivo: Se um dispositivo com autenticação sem senha for perdido ou roubado, pode haver um risco de acesso não autorizado, especialmente se medidas adicionais de segurança não estiverem em vigor.

2. Abuso de Idosos: Há um potencial de abuso de idosos ou de pessoas que não estão familiarizadas com a tecnologia, pois cuidadores ou outras pessoas podem acessar informações não autorizadas.

3. Contas Comprometidas: Se a conta estiver configurada para conectar automaticamente, ela pode ser comprometida sem o conhecimento do usuário.

4. Gestão de Acesso: Má gestão de acesso e armazenamento em nuvem mal configurado podem levar a violações de dados.

5. Ataques de Negação de Serviço (DDoS): Embora não diretamente relacionados ao login sem senha, ataques de DDoS são um risco geral de segurança que pode afetar a disponibilidade dos serviços.

Para mitigar esses riscos, é importante implementar medidas de segurança adicionais, como a autenticação multifator (MFA), que requer mais de uma forma de verificação para acessar uma conta, e garantir que os dispositivos tenham proteções adequadas, como bloqueio automático e capacidade de apagar dados remotamente em caso de perda ou roubo. Além disso, a educação e o treinamento dos usuários sobre práticas seguras de autenticação são essenciais para proteger suas informações pessoais.

E você? O que achou a ideia? Deixe seu comentário.

Fonte: Bing.com | 25/04/2024 | 19:27