Atualmente, a tecnologia das chaves de acesso limita sua presença no ecossistema de software de apenas um desenvolvedor – como resultado, os usuários são forçados a criar duplicatas delas para fazer login em um sistema.

Fonte da imagem: Pete Linforth / pixabay.com

As chaves de acesso são a tentativa mais bem-sucedida até hoje de livrar a humanidade das senhas tradicionais; E agora a indústria tecnológica procura corrigir uma das deficiências desta solução, tornando possível exportar e importar chaves de acesso ao movê-las de uma plataforma para outra. A organização da tecnologia, a FIDO Alliance, anunciou uma nova iniciativa para “mover chaves de acesso com segurança” entre provedores de serviços e apresentou especificações preliminares para um protocolo atualizado e troca de dados de chaves de acesso.

«A partilha segura de credenciais é uma prioridade para a aliança porque pode melhorar a experiência do utilizador, mas até agora não houve uma forma segura de partilhar esta informação entre fornecedores”, afirmou a organização num comunicado. Agora os usuários podem criar chaves de acesso usando soluções de software da Apple, Google e Microsoft, bem como plataformas de gerenciamento de senhas. Idealmente, seria possível sincronizar o mesmo conjunto de chaves em diferentes plataformas, mas por enquanto elas são limitadas pelo ecossistema de software de cada empresa, o que significa que é necessário criar chaves duplicadas para fazer login na mesma conta.

Fonte da imagem: Gerd Altmann / pixabay.com

Esta limitação é atualmente contornada através de códigos QR, mas a Aliança FIDO pretende garantir a interoperabilidade total, “eliminando quaisquer barreiras técnicas” associadas à tecnologia de chave de acesso. “É fundamental que os usuários possam escolher sua plataforma de gerenciamento de credenciais preferida e alterar com segurança os provedores de [sistema] de credenciais sem restrições”, disse a organização em um comunicado. O projeto de especificação promete exportação e importação criptografada de chaves de acesso, embora em sua forma atual use um arquivo CSV de texto simples desprotegido; Espera-se também implantar ferramentas que impeçam que hackers abusem dos mecanismos de transferência de chaves de acesso.

Levará algum tempo para a Aliança FIDO solidificar as especificações e subsequentemente permitir a implantação comercial, mas elas eventualmente estarão abertas e disponíveis para adoção por fornecedores de credenciais para que os usuários possam alterá-las com segurança e facilidade. A associação aceita feedback sobre o rascunho das especificações na plataforma GitHub – 1Password, Bitwarden e Google já contribuíram para o projeto.

avalanche

Postagens recentes

Relatório Backblaze: discos rígidos de 22 a 24 TB estão entre os mais confiáveis

\nOs discos rígidos de 22 e 24 TB apresentam boas taxas anuais de falhas (AFR).…

15 minutos atrás

Meta apresentou o modelo Muse Spark 1.1 AI – ele pode procurar erros complexos no código e trabalhar com agentes

\nMeta✴apresentou o modelo Muse Spark 1.1 AI, focado em tarefas de programação, ao mesmo tempo…

2 horas atrás

SpaceX bate recordes: lançou um estágio Falcon 9 pela 36ª vez e lançou quase 1.600 satélites Starlink em seis meses

\nA SpaceX está no caminho certo para atingir um novo recorde anual de implantação do…

2 horas atrás

Transferências, retrabalhos e perda de talentos: funcionários da Bethesda Game Studios alertaram como demissões no estúdio resultariam em The Elder Scrolls VI

\nEx-funcionários e atuais da Bethesda Game Studios (BGS) conversaram com o IGN sobre como a…

3 horas atrás

O ambicioso simulador medieval The Guild – Europa 1410 não será lançado em 16 de julho no Steam Early Access devido a análises da demo

\nO simulador econômico, político e medieval The Guild - Europa 1410 da editora THQ Nordic…

4 horas atrás