Grupo responsável pela internet estuda maneiras de acabar com as senhas

Por Redação | 18.02.2016 às 12:30

Pode ser que, em um futuro muito próximo, você não precise mais se preocupar em memorizar todas as suas senhas. Ainda que esse método continue sendo o mais eficaz na hora de proteger seus dados, já tem muita gente estudando maneiras de fazer com que essas pequenas palavras de acesso sejam abolidas da sua vida. E um dos principais responsáveis nesse sentido é a W3C, a principal organização de padronização da internet.

Para isso, ela criou um grupo dedicado a estudar e encontrar um substituto para as senhas. Batizada de Web Authentication Working Group Charter, trata-se de um grupo de trabalho feito para desenvolver alternativas a isso. E uma das saídas encontradas para aposentar aquele bloquinho com as palavras usadas é encorajar o uso de autenticação em duas etapas e também a criação de chaves específicas para cada dispositivo. Desse modo, o desafio do grupo é criar uma espécie de cliente API para navegadores que permita que serviços façam o pareamento com esses aparelhos e provem que você é você mesmo.

Alguns dos principais nomes da indústria da tecnologia têm sua parcela de participação dentro dessa nova investida. Parte da estrutura utilizada para a criação desse novo padrão inclui o chamado FIDO 2.0, uma proposta criada por engenheiros da Google, PayPal e Microsoft. Esse documento sugere que, ao entrar em um site, o prompt de login seja exibido na tela de seu smartphone. Ao aceitá-lo, você entra em sua conta no seu computador com toda a segurança possível.

É claro que isso faz com que você comece a se preocupar com a ideia de perder seu celular ou ser roubado, mas a FIDO prevê até mesmo isso. Nesses casos, se você reportar a perda do aparelho, não será mais possível utilizá-lo para garantir acesso a nenhuma página e é preciso registrar suas páginas novamente em outro dispositivo para usufruir dessa facilidade. Ainda assim, o fato da API sempre aceitar o seu smartphone como sendo você abre muitas brechas para uso não autorizado de contas.

Ainda assim, há muito tempo para pesquisar e testar. A previsão para que a Web Authentication Working Group Charter apresente seus resultados é dezembro deste ano e, até lá, muita coisa ainda pode aparecer em termos de segurança e no próprio desenvolvimento dos navegadores. Além disso, levando em consideração que ainda é preciso passar por uma série de burocracias para que esses métodos de autenticação sejam aplicados, saiba que nada disso é algo que vá acontecer da noite para o dia. Enquanto isso, pode continuar anotando suas senhas.

Via: The Next Web