Grupo responsável pela internet estuda maneiras de acabar com as senhas

Por Redação | 18 de Fevereiro de 2016 às 12h30

Pode ser que, em um futuro muito próximo, você não precise mais se preocupar em memorizar todas as suas senhas. Ainda que esse método continue sendo o mais eficaz na hora de proteger seus dados, já tem muita gente estudando maneiras de fazer com que essas pequenas palavras de acesso sejam abolidas da sua vida. E um dos principais responsáveis nesse sentido é a W3C, a principal organização de padronização da internet.

Para isso, ela criou um grupo dedicado a estudar e encontrar um substituto para as senhas. Batizada de Web Authentication Working Group Charter, trata-se de um grupo de trabalho feito para desenvolver alternativas a isso. E uma das saídas encontradas para aposentar aquele bloquinho com as palavras usadas é encorajar o uso de autenticação em duas etapas e também a criação de chaves específicas para cada dispositivo. Desse modo, o desafio do grupo é criar uma espécie de cliente API para navegadores que permita que serviços façam o pareamento com esses aparelhos e provem que você é você mesmo.

Alguns dos principais nomes da indústria da tecnologia têm sua parcela de participação dentro dessa nova investida. Parte da estrutura utilizada para a criação desse novo padrão inclui o chamado FIDO 2.0, uma proposta criada por engenheiros da Google, PayPal e Microsoft. Esse documento sugere que, ao entrar em um site, o prompt de login seja exibido na tela de seu smartphone. Ao aceitá-lo, você entra em sua conta no seu computador com toda a segurança possível.

É claro que isso faz com que você comece a se preocupar com a ideia de perder seu celular ou ser roubado, mas a FIDO prevê até mesmo isso. Nesses casos, se você reportar a perda do aparelho, não será mais possível utilizá-lo para garantir acesso a nenhuma página e é preciso registrar suas páginas novamente em outro dispositivo para usufruir dessa facilidade. Ainda assim, o fato da API sempre aceitar o seu smartphone como sendo você abre muitas brechas para uso não autorizado de contas.

Ainda assim, há muito tempo para pesquisar e testar. A previsão para que a Web Authentication Working Group Charter apresente seus resultados é dezembro deste ano e, até lá, muita coisa ainda pode aparecer em termos de segurança e no próprio desenvolvimento dos navegadores. Além disso, levando em consideração que ainda é preciso passar por uma série de burocracias para que esses métodos de autenticação sejam aplicados, saiba que nada disso é algo que vá acontecer da noite para o dia. Enquanto isso, pode continuar anotando suas senhas.

Via: The Next Web