Nota: O seguinte artigo irá ajudá-lo com: Push colaborativo para login sem senha por Google, Apple e Microsoft
Google, Apple e Microsoft lançaram um esforço colaborativo para implementar o login sem senha em suas respectivas redes como parte do Dia Mundial da Senha, tornando a tecnologia mainstream.
Login sem senha
O login sem senha está em andamento há muito tempo, alegando maior segurança e conveniência. Embora tenha havido esforços para acelerar a adoção da tecnologia, Google, Apple e Microsoft unindo forças é o maior passo à frente. Além disso, todas as três empresas se comprometeram a garantir implementações interoperáveis.
A FIDO Alliance é o grupo que está pressionando pelo login sem senha. O World Wide Web Consortium adotou o padrão técnico que a organização ajudou a estabelecer.
Embora as senhas tenham sido a forma padrão de segurança desde o início da computação, elas são propensas a roubo e comprometimento. Em muitas circunstâncias, tudo o que um hacker precisa é de uma senha de usuário para obter acesso ao serviço em questão. Como muitas pessoas reutilizam senhas em todos os serviços, apenas uma única senha comprometida pode abrir a porta para vários ataques. As consequências de um hacker obter acesso à senha de um usuário para um aplicativo ou serviço de gerenciamento de senhas podem ser desastrosas.
Como funciona?
Por outro lado, o login sem senha usa essencialmente o smartphone de uma pessoa como chave de hardware. A chave de acesso FIDO será armazenada no telefone e armazenada em backup online. Os usuários serão solicitados a desbloquear seus telefones para fazer login em um computador ou site. O método de desbloqueio do telefone permite que os usuários acessem o computador ou site.
Além disso, como o backup da chave de acesso é feito on-line, mesmo que uma pessoa perca seu smartphone, ela pode continuar convenientemente de onde parou com uma nova. Simultaneamente, como a chave de acesso emprega protocolos criptográficos modernos, a segurança da transação é preservada durante todo o procedimento.
Os usuários poderão fazer a autenticação cruzada de seus dispositivos e serviços, independentemente da plataforma, já que Google, Apple e Microsoft colaboram para implementar o padrão FIDO.
“Esta conquista é uma prova dos esforços conjuntos da indústria para melhorar a segurança e eliminar a verificação baseada em senha ultrapassada”, disse Mark Risher, diretor sênior de gerenciamento de produtos do Google. “Para o Google, é o culminar de quase uma década de colaboração com a FIDO como parte de nossa inovação contínua em direção a um futuro sem senha.” Estamos empolgados em trazer a tecnologia baseada em FIDO para Chrome, Chrome OS, Android e outras plataformas e incentivar os desenvolvedores de aplicativos e sites a usá-la para que as pessoas em todo o mundo possam evitar com segurança o risco e os problemas de senhas.”
Leia também: OnePlus Nord 2T será lançado com Redesign Camera Bump