Apple, Google e Microsoft querem matar a senha com o padrão “passkey”
A primeira quinta-feira de maio é aparentemente o “Dia Mundial da Senha” e para comemorar, Apple , Google e Microsoft estão fazendo um “ esforço conjunto ” para matar a senha. Os principais fornecedores de sistemas operacionais desejam “estender o suporte para o padrão comum de login sem senha criado pela FIDO Alliance e pelo World Wide Web Consortium”.
O padrão é referido como “credenciais FIDO de vários dispositivos” ou simplesmente “chave de acesso”. Em vez de uma longa sequência de caracteres, esse novo esquema fará com que o aplicativo ou site em que você entrar envie uma solicitação de autenticação ao seu telefone. A partir daí, você precisará desbloquear o telefone, autenticar com algum tipo de pino ou biometria e pronto. Parece um sistema familiar para qualquer pessoa com autenticação de dois fatores baseada em telefone configurada, mas é uma substituição de senha, não um fator adicional.
Gráficos foram fornecidos para interação do usuário:
Alguns sistemas push 2FA funcionam pela Internet, mas esse novo esquema FIDO funciona por Bluetooth. Como explica o white paper, “Bluetooth requer proximidade física, o que significa que agora temos uma maneira resistente a phishing de usar o telefone do usuário durante a autenticação”. preocupação real, mas a aliança FIDO observa que o Bluetooth é apenas para “verificação de proximidade física” e que o processo de login real “não é afetado por propriedades de segurança”. Bluetooth”. Obviamente, isso significa que ambos os dispositivos precisarão de Bluetooth integrado, o que é um dado para a maioria dos smartphones e laptops, mas pode ser uma tarefa assustadora para PCs de mesa mais antigos.
Assim como um gerenciador de senhas pode consolidar seus logins em uma única senha, suas senhas podem ser copiadas por algum grande detentor de plataforma como Apple ou Google. Isso permitirá que você transfira facilmente suas credenciais para um novo dispositivo, evite que elas sejam perdidas e facilite a sincronização de senhas entre dispositivos. Se você perder seu dispositivo, ainda poderá recuperar suas contas fazendo login (bem, com uma senha?) em sua conta de proprietário de plataforma maior. Também pode ser uma boa ideia configurar mais de um dispositivo como autenticador.
As empresas tentam eliminar as senhas há anos, mas não é fácil de conseguir. O Google tem uma linha do tempo inteira em seu blog que remonta a 2008. As senhas funcionam bem se forem longas, aleatórias, secretas e únicas, mas o fator humano nas senhas é sempre um problema. Somos ruins em lembrar longas sequências aleatórias de caracteres. É tentador anotar senhas ou reutilizá-las, e os esquemas de phishing tentam induzi-lo a fornecer sua senha a terceiros. Quando ocorre uma violação de segurança, os pares de nome de usuário e senha são facilmente trocados e existem enormes bancos de dados de credenciais comprometidas.
Uma postagem no blog da FIDO afirma: “Espera-se que esses novos recursos sejam disponibilizados nas plataformas Apple, Google e Microsoft no próximo ano.”A Apple, que parece ter iniciado toda a tendência de “senha”, já tem o sistema funcionando no iOS 15 e macOS Monterey, mas ainda não é compatível com outras plataformas. O suporte à senha do Google já foi visto no Play Services no Android, portanto, deve ser rapidamente suportado por dispositivos Android ainda mais antigos quando estiver pronto.
Listagem de imagem da FIDO Alliance
Deixe um comentário