AppleGoogle e Microsoft anunciaram planos para expandir o suporte para um padrão comum de login sem senha criado pela FIDO Alliance e pelo World Wide Web Consortium.
Isso permite que sites e aplicativos ofereçam logins sem senha consistentes, seguros e fáceis aos consumidores em vários dispositivos e plataformas.
Google diz, “Isso simplificará os logins em dispositivos, sites e aplicativos, independentemente da plataforma – sem a necessidade de uma única senha. Esses recursos estarão disponíveis ao longo do próximo ano.”
Como funciona a autenticação sem senha Trabalhar?
Realisticamente, quando o usuário entra em um site ou aplicativo em seu telefone, ele só precisa desbloquear o telefone; e a conta não precisará mais de senha.
“Em vez disso, seu telefone armazenará uma credencial FIDO chamada ‘chave de acesso’, que é usada para desbloquear sua conta online. A chave de acesso torna o login muito mais seguro, pois é baseado em criptografia de chave pública e só é mostrado na sua conta online quando você desbloqueia o telefone”, explica o Google em uma postagem no blog.
Assim o usuário não precisará do telefone novamente, bastando fazer login desbloqueando o computador.
“Mesmo se você perder seu telefone, suas chaves de acesso serão sincronizadas com segurança com seu novo telefone a partir do backup na nuvem, permitindo que você continue exatamente de onde seu dispositivo antigo parou”, diz o Google.
Essa nova autenticação sem senha oferece aos usuários dois novos recursos para logins sem senha mais simples e seguros:
- Permita que os usuários acessem automaticamente suas credenciais de login FIDO (referidas por alguns como “chave de acesso”) em muitos de seus dispositivos, mesmo os novos, sem precisar registrar novamente todas as contas.
- Permita que os usuários usem a autenticação FIDO em seus dispositivos móveis para fazer login em um aplicativo ou site em um dispositivo próximo, independentemente da plataforma de sistema operacional ou do navegador que estão executando.
De acordo com a FIDO Alliance, “Esta nova capacidade inaugura uma nova onda de implementações FIDO de baixo atrito, juntamente com a utilização contínua e crescente de chaves de segurança – dando aos provedores de serviços uma gama completa de opções para implantar autenticação moderna e resistente a phishing”. .
Sem senha protege contra phishing
A nova abordagem expandida dará aos sites e aplicativos a capacidade de oferecer uma opção sem senha de ponta a ponta.
“Os usuários farão login por meio da mesma ação que realizam várias vezes ao dia para desbloquear seus dispositivos, como uma simples verificação de sua impressão digital ou rosto, ou um PIN do dispositivo”, a aliança FIDO. Conseqüentemente, essa nova abordagem protege contra phishing, e o login será drasticamente mais seguro quando comparado a senhas e tecnologias multifatoriais legadas, como senhas únicas enviadas por SMS.
Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.
