Google libera código aberto para ajudar fabricantes de chaves de segurança
Por Ramon de Souza | 13 de Novembro de 2020 às 23h00
Chaves de segurança podem não ser muito populares no Brasil, mas, acredite: elas têm a capacidade de revolucionar a forma como nos autenticamos na web ao longo dos próximos anos. Estamos falando daqueles dispositivos físicos que se comunicam com computadores e smartphones (via conexão USB ou Bluetooth), servindo como um segundo fator de autenticação para garantir uma experiência mais segura e amigável.
- Internet ganha novo padrão de senhas que dispensa digitação
- Google permite que usuários acessem seus serviços somente com biometria
- Microsoft diz que 150 milhões de usuários já fazem login sem o uso de senhas
A maioria das chaves de segurança disponíveis hoje no mercado — tanto as de hardware quanto as de software, integradas em smartphones comuns — se baseiam na iniciativa FIDO2, da FIDO Alliance, que é composta pelo padrão W3C Web Authentication (do World Wide Web Consortium) e o protocolo Client to Authenticator Protocol (CTAP), que já está prestes a receber a atualização 2.1.
Embora as chaves de segurança tenham uma usabilidade simples para o usuário final, seu funcionamento por trás das cortinas é altamente complexo, visto que estamos falando de uma série de comunicações entre o dispositivo e diversos sites, sistemas e padrões diferentes. A FIDO Alliance possui uma série de testes para que a chave ganhe o selo FIDO Certified, mas nem sempre eles são o suficiente para garantir que não haverá erros.
Pensando nisso, o Google resolveu disponibilizar, em código aberto, a sua própria suíte de testes CTAP2, que foi criada para uso interno no firmware OpenSK e recebeu ótimos feedbacks da própria FIDO Alliance. “Recebemos uma resposta extremamente positiva dos membros e temos trabalhado com muitos fornecedores de chaves de segurança desde então para ajudá-los a fazer o melhor uso de nosso conjunto de testes”, afirma a empresa.
O Google CTAP2 Test Tool pode ser encontrado no GitHub e inclui cerca de 80 testes diferentes. “Em longo prazo, esperamos que o fortalecimento dos recursos de teste da comunidade beneficie, em última instância, todos os usuários de chaves de segurança, ajudando a garantir que tenham uma experiência consistente, independentemente das chaves de segurança que estiverem usando”, finaliza a companhia.
Fonte: Google