Novo sistema de autenticação pode enfim acabar com o uso de senhas
Senhas são bastante arcaicas. Infelizmente, apesar dos melhores esforços por parte de empresas como Google, Apple, Facebook e outras, ninguém descobriu um padrão uniforme que tornasse possível eliminá-las completamente. Até, talvez, agora. • Pesquisadores descobrem novo malware feito para roubar caixas eletrônicos • Como descobrir se a Cambridge Analytica roubou seus dados do Facebook • O cara que […]
Senhas são bastante arcaicas. Infelizmente, apesar dos melhores esforços por parte de empresas como Google, Apple, Facebook e outras, ninguém descobriu um padrão uniforme que tornasse possível eliminá-las completamente. Até, talvez, agora.
De acordo com o W3C, a nova especificação de autenticação da web detalha uma “API que permite a criação e o uso de credenciais fortes, cuidadosamente investigadas, baseadas em criptografia de chave pública por parte de aplicativos da web, com o objetivo de autenticar usuários com mais intensidade”. Em outras palavras, seria um sistema universal que poderia oferecer chaves de criptografia únicas para cada usuário que pudessem ser acessadas com segurança em todos os sites, tudo em seu navegador padrão.
Mas a grande melhoria é que, em vez de se limitar a uma senha normal, a API também teria suporte ao uso de leitores de impressão digital, câmeras e chaves USB como métodos de fazer login na sua conta. Aliás, alguns casos de uso em potencial incluem o uso do leitor de impressões digitais em seu smartphone para fazer login em um site que você está navegando em seu notebook ou desktop, que podem não ter seu próprio leitor de impressão digital.
Embora o novo padrão esteja atualmente listado como apenas uma “Recomendação de Candidato”, o recurso já está sendo usado como uma tecnologia experimental no Firefox, com outros navegadores, incluindo Chrome e Edge, programados para testar a API de autenticação da web ainda neste ano.
A parte triste até agora é que, apesar das contribuições de empresas como Google, Microsoft, PayPal, Mozilla, Qualcomm e outras, não parece que a Apple esteja de acordo em ajudar a testar ou refinar a tecnologia. Isso é uma pena, porque, mesmo que a adoção em larga escala ainda esteja distante, seria bom se houvesse uma plataforma de login segura e não-proprietária com que todas as grandes empresas de tecnologia pudessem concordar.
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
