Lista expõe sites que ainda não oferecem passkeys no login; confira
Por Bruno De Blasi |
As passkeys, apesar da importância e popularidade recente, ainda não foram implementadas em todas as plataformas online. Para “dar um empurrão” na adoção, o pesquisador de segurança Scott Helme criou o Why No Passkeys?, que lista as plataformas que ainda não oferecem o recurso.
- Passkey | O que é o login que dá fim às senhas?
- Além do Gmail: 8 apps e sites que já aceitam passkeys
A novidade foi anunciada pelo pesquisador nesta semana. Em uma publicação em seu blog pessoal, Helme relembrou quando criou o site Why No HTTPS? em 2017 com Troy Hunt, responsável pelo Have I Been Pwned?, para indicar os portais que não utilizam o protocolo HTTPS.
O novo portal repete a receita do Why No HTTPS? ao selecionar os sites mais populares da internet e verificar quais páginas não oferecem passkeys. Depois, os resultados são divulgados em uma lista pública.
“Sem sermões, sem relatórios de 40 páginas, apenas um ranking de quem ainda não tinha feito a lição de casa”, explica. “Acontece que uma lista é um motivador surpreendentemente eficaz. Ninguém quer estar nela.”
Segundo Helme, estamos em uma situação similar atualmente, mas agora relacionada a passkeys, o que justificou o desenvolvimento da relação de sites com e sem a tecnologia.
Why No Passkeys?
O site segue um layout simples, com foco inicial em uma área com os 25 sites mais populares da internet. Cada linha da tabela traz tanto o domínio quanto o status de adoção da tecnologia, e você pode acionar um botão para mostrar apenas os portais sem suporte ao recurso.
Mais abaixo, os visitantes podem acionar filtros por países, incluindo o Brasil. Assim como a lista global, as relações também contam com um top 25, com dado referentes a cada local.
O pesquisador destaca que o ranking global e dos Estados Unidos vêm de dados do Cloudflare Radar. Já a lista por países traz a relação da plataforma Tranco.
“Os dados de suporte a passkeys em si provêm do nosso passkeys-directory, uma lista mantida pela comunidade”, pontua. Dessa forma, caso alguma informação esteja incorreta, os usuários podem enviar uma correção por um link disponível na própria tabela.
Para conferir a relação, basta acessar o Why No Passkeys (whynopasskeys.com).
O que são passkeys?
Passkeys são a alternativa às senhas tradicionais que promete acabar com os ataques a partir do vazamentos de dados e phishing. A tecnologia troca o login com senha por um par de chaves criptográficas: uma fica no servidor do serviço e a a outra nunca sai do dispositivo do usuário.