Apple, Google e Microsoft anunciaram conjuntamente sua intenção de trazer autenticação sem senha para as plataformas mais populares de desktop, dispositivos móveis e navegadores no próximo ano. Em outras palavras, será compatível com Android e iOS, Windows e macOS, além de Chrome, Edge e Safari.
Fonte da imagem: blog.google
Conforme especificado no Google, o celular se tornará o principal meio de autenticação: com sua ajuda, será possível inserir suas contas em aplicativos, sites e quaisquer outros serviços digitais. Basta desbloquear o telefone de qualquer maneira conveniente: digitando um código PIN, desenhando uma chave gráfica ou usando a biometria – todo o resto será feito por um token criptográfico exclusivo ou chave de acesso usada pelo telefone e pelo serviço que você está acessando para dentro.
Os autores da iniciativa dizem que fazer login usando um dispositivo físico não apenas simplifica a tarefa do usuário, mas também oferece proteção adicional para seus dados. Você não precisará lembrar senhas para serviços diferentes ou usar uma em todos os lugares, colocando sua segurança em risco. A necessidade de um dispositivo físico também tornará mais difícil para os hackers realizarem hacks remotos ou ataques de phishing.
Como Vasu Jakkal, vice-presidente de segurança, conformidade e privacidade da Microsoft, enfatizou, a vantagem mais importante da nova iniciativa é multiplataforma: “Por exemplo, os usuários poderão fazer login no navegador Google Chrome executado no Windows usando um senha em um dispositivo Apple.” . Isso é possível pelo padrão FIDO, que oferece autenticação sem senha usando chaves criptográficas públicas. A senha exclusiva será armazenada no telefone e transmitida ao site quando for desbloqueada. Caso o telefone seja perdido, a cópia de backup da chave será duplicada no armazenamento em nuvem.
Por fim, vale ressaltar que muitos serviços já ofereciam autenticação baseada no padrão FIDO até o momento, mas o primeiro login ainda era feito com senha, tornando os recursos do usuário ainda vulneráveis a phishing. No entanto, a nova iniciativa envolve uma recusa completa de senhas mesmo no primeiro login, prometeu Sampath Srinivas (Sampath Srinivas), diretor de produtos para autenticação segura do Google e presidente da FIDO Alliance.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…