Apple, Google e Microsoft querem permitir login sem senha em seus serviços

O Dia Mundial da Senha, celebrado neste dia 5 de maio, serviu para que Apple, Google e Microsoft fizessem um anúncio conjunto para falar sobre o fim desse aspecto tão comum na vida digital. A ideia das empresas, a partir de agora, é trabalhar em sistemas que permitam a autenticação sem as credenciais tradicionais em seus serviços, de forma segura e menos vulnerável a vazamentos e comprometimentos.

• Dia Mundial da Senha: conheça as piores que você nunca deveria usar
• Maioria dos brasileiros acredita que suas senhas são seguras, revela estudo

A ideia é implementar até o ano que vem sistemas desse tipo tanto nos smartphones com Android ou iOS como em PCs com Windows, navegadores e plataformas digitais. A união entre as três gigantes serviria para criar parâmetros comuns para a autenticação sem senha, em busca de sistemas seguros e intuitivos para o usuário.

Com a mudança, o smartphone pode passar a ser o método padrão de verificação de identidade, a partir da biometria ou do desenho de padrões, por exemplo. Os dispositivos estarão conectados por meio de um token criptografado, chamado de passkey, que é compartilhado entre o sistema operacional e os diferentes serviços, liberando o acesso caso a autenticação seja bem-sucedida.

O padrão em comum será o FIDO, protocolo já existente e que também aparece em chaves criptográficas físicas que servem como fator adicional de autenticação. O formato também facilita a instalação de backups e a transferência entre dispositivos, no caso de mudança de aparelho ou perda do smartphone usado para acesso, por exemplo.

Além de tornar os logins mais seguros, a ideia da autenticação sem senha é tornar tudo mais simples, de forma que os usuários não precisem mais se lembrar de diferentes tenhas ou, pior ainda, reaproveitem credenciais em vários serviços diferentes. Ao mesmo tempo, o uso de dispositivos físicos para verificação dificulta o roubo de informações por cibercriminosos.

Ajuda, ainda, o fato de a maioria dos grandes serviços disponíveis na web, assim como as principais plataformas de Google, Apple e Microsoft, já apresentarem suportes a chaves FIDO e sistemas de autenticação em múltiplo fator, ainda que as senhas tradicionais sejam necessárias para iniciar o processo. Com a adoção do novo protocolo, esse passo inicial pode deixar de existir, sem perder o caráter de segurança.

Fonte: FIDO Alliance