O Google agora permite que usuários do Android façam login em alguns sites sem utilizar a senha, bastando usar o leitor de impressões digitais do smartphone (ou o padrão/PIN da sua tela de bloqueio). A novidade já está disponível para donos de smartphones Pixel e deve expandir para outros modelos que rodem o Android 7 Nougat ou posteriores.

Por enquanto, o serviço funciona a partir das senhas armazenadas no Gerenciador de Senhas do próprio Google e aparece somente ao utilizar o Chrome. Além disso, não é possível fazer o login pela primeira vez usando o recurso – ele só funciona para confirmar a sua identidade.

Para testar esta funcionalidade, basta visitar o site passwords.google.com usando o Chrome no Android; escolher um site para visualizar ou gerenciar uma senha e seguir as instruções para confirmar que você está tentando fazer login.

O Google diz que a sua senha não é enviada para nenhum servidor na nuvem e utiliza um padrão chamado FIDO2, combinado com o padrão WebAuthn. Na prática, o dispositivo envia apenas uma prova criptografada de que você usou a biometria; sua digital permanece armazenada localmente.

É a mesma tecnologia utilizada para fazer autenticação sem senhas em contas da Microsoft – o navegador Edge no Windows 10 permite logins pelo Windows Hello, usando o leitor de impressões digitais ou reconhecimento facial.

A iniciativa faz parte de um movimento geral que quer acabar com as senhas para autenticação em sites e serviços. Pesquisas mostram que as senhas são péssimas como medida de segurança, especialmente porque os usuários não costumam criar combinações diferentes para cada conta, nem conjuntos fortes. Assim, qualquer vazamento coloca em risco dezenas de contas de uma mesma pessoa.

Inclusive, a melhor maneira de se proteger de vazamentos e outros ataques é ativando a autenticação em dois fatores. Temos um guia completinho aqui.

[Google]