Google lança suporte de chave de acesso beta para Chrome e Android
Big Tech quer matar a senha e “Access Keys” é o novo padrão para substituição de senha de bloco. As chaves de acesso são suportadas pelo Google, Apple, Microsoft e FIDO Alliance, então espere vê-las em todos os lugares em breve. O iOS adotou o padrão na versão 16 e agora o Google está lançando versões beta de senha para Chrome e Android.
O argumento da senha é que as senhas são antigas e fracas. As senhas de computador foram originalmente concebidas como um segredo fácil de lembrar que as pessoas poderiam digitar em uma caixa de texto. Com o surgimento da necessidade de maior segurança, surgiram os gerenciadores de senhas para facilitar o salvamento e a recuperação de suas senhas. Agora, em vez de uma frase cativante, a maneira ideal de usar uma senha é fazer com que o computador gere uma sequência de caracteres selvagem e nunca use essa senha em nenhum outro lugar. No entanto, a revolução do gerenciador de senhas é um hack construído sobre a caixa de texto original. Na verdade, não precisamos mais da caixa de texto, e é aí que entra o padrão de senha.
Uma escolha estranha que a Big Tech fez com as senhas é que o que passa sua chave para o site é o seu telefone, não o gerenciador de senhas em qualquer dispositivo que você esteja usando no momento. Essa comunicação entre o telefone e o cliente também não é feita pela Internet como a autenticação de dois fatores – o dispositivo que você usa deve ter Bluetooth para que seu telefone se comunique com ele localmente. A comunicação local garante que pessoas aleatórias na Internet não possam fazer login em suas contas, mas também bloqueia alguns desktops.
O Google diz que os esforços de senha atingiram um “marco importante” hoje. Se você se inscrever na versão beta do Play Services, agora poderá criar e usar chaves de acesso em dispositivos Android, e o Chrome Canary agora oferece suporte a chaves de acesso de sites. O Google diz que implementações estáveis para Chrome e Android chegarão ainda este ano, mas quer que os desenvolvedores comecem o desenvolvimento agora.
O Google também compartilhou alguns detalhes sobre como isso funcionará. Na solução do Google, suas senhas são armazenadas no gerenciador de senhas do Google. Um pop-up em seu telefone primeiro solicitará que você selecione uma conta e, em seguida, autentique com algum tipo de biometria, como desbloqueio de impressão digital. O telefone se comunicará com o cliente via Bluetooth, o navegador receberá sua senha e enviará para o site. (Se o cliente for o seu telefone, as coisas ficam muito mais fáceis.)
Por alguma razão, no exemplo do Google, todo o processo começa com um código QR. Suponho que este seja apenas um hack rápido para a versão beta, mas para que o pop-up da senha apareça primeiro no seu telefone, o Google mostra ao computador um código QR e, em seguida, o telefone o verifica. Como é o caso do Google Prompt ou outras formas de 2FA, esperamos que no futuro o pop-up de senha inicial seja aberto automaticamente na web.
Além das versões estáveis para Android e Chrome, o próximo para o Google é uma API para aplicativos nativos do Android e uma API do Android para gerenciadores de senhas de terceiros que podem ser conectados a ele. O Google está arrumando agora, mas no futuro isso deve funcionar em diferentes ecossistemas, para que um iPhone possa enviar uma senha para o Chrome e um telefone Android possa enviar uma senha para o Safari.
Deixe um comentário