Novo sistema de autenticação pode enfim acabar com o uso de senhas
Senhas são bastante arcaicas. Infelizmente, apesar dos melhores esforços por parte de empresas como Google, Apple, Facebook e outras, ninguém descobriu um padrão uniforme que tornasse possível eliminá-las completamente. Até, talvez, agora.
• Pesquisadores descobrem novo malware feito para roubar caixas eletrônicos
• Como descobrir se a Cambridge Analytica roubou seus dados do Facebook
• O cara que inventou as irritantes regras para criar senhas gostaria de se desculpar
Um novo sistema de credenciais proposto pelo W3C — o World Wide Web Consortium — poderia ser o que precisamos para acabar com a senha para sempre.
De acordo com o W3C, a nova especificação de autenticação da web detalha uma “API que permite a criação e o uso de credenciais fortes, cuidadosamente investigadas, baseadas em criptografia de chave pública por parte de aplicativos da web, com o objetivo de autenticar usuários com mais intensidade”. Em outras palavras, seria um sistema universal que poderia oferecer chaves de criptografia únicas para cada usuário que pudessem ser acessadas com segurança em todos os sites, tudo em seu navegador padrão.
Mas a grande melhoria é que, em vez de se limitar a uma senha normal, a API também teria suporte ao uso de leitores de impressão digital, câmeras e chaves USB como métodos de fazer login na sua conta. Aliás, alguns casos de uso em potencial incluem o uso do leitor de impressões digitais em seu smartphone para fazer login em um site que você está navegando em seu notebook ou desktop, que podem não ter seu próprio leitor de impressão digital.
Embora o novo padrão esteja atualmente listado como apenas uma “Recomendação de Candidato”, o recurso já está sendo usado como uma tecnologia experimental no Firefox, com outros navegadores, incluindo Chrome e Edge, programados para testar a API de autenticação da web ainda neste ano.
A parte triste até agora é que, apesar das contribuições de empresas como Google, Microsoft, PayPal, Mozilla, Qualcomm e outras, não parece que a Apple esteja de acordo em ajudar a testar ou refinar a tecnologia. Isso é uma pena, porque, mesmo que a adoção em larga escala ainda esteja distante, seria bom se houvesse uma plataforma de login segura e não-proprietária com que todas as grandes empresas de tecnologia pudessem concordar.
Imagem do topo: Sam Rutherford (Gizmodo)