Apple, Google e Microsoft oferecerão login sem senha em todas as principais plataformas

Apple, Google e Microsoft anunciaram conjuntamente sua intenção de trazer autenticação sem senha para as plataformas mais populares de desktop, dispositivos móveis e navegadores no próximo ano. Em outras palavras, será compatível com Android e iOS, Windows e macOS, além de Chrome, Edge e Safari.

Fonte da imagem: blog.google

Conforme especificado no Google, o celular se tornará o principal meio de autenticação: com sua ajuda, será possível inserir suas contas em aplicativos, sites e quaisquer outros serviços digitais. Basta desbloquear o telefone de qualquer maneira conveniente: digitando um código PIN, desenhando uma chave gráfica ou usando a biometria – todo o resto será feito por um token criptográfico exclusivo ou chave de acesso usada pelo telefone e pelo serviço que você está acessando para dentro.

Os autores da iniciativa dizem que fazer login usando um dispositivo físico não apenas simplifica a tarefa do usuário, mas também oferece proteção adicional para seus dados. Você não precisará lembrar senhas para serviços diferentes ou usar uma em todos os lugares, colocando sua segurança em risco. A necessidade de um dispositivo físico também tornará mais difícil para os hackers realizarem hacks remotos ou ataques de phishing.

Como Vasu Jakkal, vice-presidente de segurança, conformidade e privacidade da Microsoft, enfatizou, a vantagem mais importante da nova iniciativa é multiplataforma: “Por exemplo, os usuários poderão fazer login no navegador Google Chrome executado no Windows usando um senha em um dispositivo Apple.” . Isso é possível pelo padrão FIDO, que oferece autenticação sem senha usando chaves criptográficas públicas. A senha exclusiva será armazenada no telefone e transmitida ao site quando for desbloqueada. Caso o telefone seja perdido, a cópia de backup da chave será duplicada no armazenamento em nuvem.

Por fim, vale ressaltar que muitos serviços já ofereciam autenticação baseada no padrão FIDO até o momento, mas o primeiro login ainda era feito com senha, tornando os recursos do usuário ainda vulneráveis ​​a phishing. No entanto, a nova iniciativa envolve uma recusa completa de senhas mesmo no primeiro login, prometeu Sampath Srinivas (Sampath Srinivas), diretor de produtos para autenticação segura do Google e presidente da FIDO Alliance.