[ad_1]
As senhas são um incômodo e, infelizmente, muitas vezes um risco de segurança. Mesmo quando uma senha é boa e complicada (geralmente não é), ela ainda pode ser comprometida por ataques de força bruta, vazamentos ou malware. É por isso que Apple, Google e Microsoft agora estão colaborando em nosso futuro sem senha por meio do padrão FIDO.
Você já deve ter ouvido falar do FIDO: é um padrão popular que transforma dispositivos locais, como seu telefone ou uma chave USB, em ferramentas para login ou autenticação multifator. Se você proteger seu PC com FIDO, por exemplo, ele só poderá ser desbloqueado quando você digitalizar uma impressão digital ou inserir um PIN em seu telefone.
Um hacker que vive do outro lado do planeta pode roubar suas senhas com um e-mail de phishing. Mas as chances são de que eles nunca colocarão as mãos no seu telefone. Como o FIDO funciona localmente, é muito mais seguro do que as senhas antigas comuns. Também elimina a necessidade de memorizar, anotar ou armazenar senhas, o que é apenas a cereja do bolo.
Mas a maneira como lidamos com o FIDO é um pouco estranha. Por um lado, o padrão não é amplamente suportado no nível de software, e o produto que fazer Os apoiadores da FIDO geralmente tratam isso como uma reflexão tardia. Também é difícil compartilhar credenciais FIDO entre dispositivos; Basicamente, o FIDO não está pronto para o mainstream.
Apple, Microsoft e Google agora dizem que vão acelerar a adoção do FIDO integrando adequadamente o padrão com todos os seus produtos. Não apenas o FIDO será mais fácil de usar, mas os sites e aplicativos terão a opção de oferecer o FIDO como seu só opção de login sem um processo de configuração baseado em senha.
Aqui estão os dois principais objetivos deste esquema, conforme comunicado pela FIDO Alliance:
- Permita que os usuários acessem automaticamente suas credenciais de login FIDO (referidas por alguns como “chave de acesso”) em muitos de seus dispositivos, mesmo novos, sem precisar registrar novamente cada conta.
- Permita que os usuários usem a autenticação FIDO em seus dispositivos móveis para fazer login em um aplicativo ou site em um dispositivo próximo, independentemente do navegador ou da plataforma do sistema operacional em execução.
Essas duas mudanças no FIDO devem torná-lo muito mais atraente para a pessoa comum. A sincronização de credenciais FIDO entre dispositivos é especialmente útil, pois garante que você sempre possa verificar sua identidade, mesmo se perder um dispositivo.
Os cérebros da Microsoft, Apple e Google esperam finalizar essas mudanças em algum momento de 2023. Nosso futuro sem senha pode estar chegando. Claro, não há como dizer como as pessoas vão responder ao FIDO; se o padrão não for popular o suficiente, podemos ficar presos com senhas por um tempo.
Fonte: FIDO Alliance, Apple, Google
[ad_2]