SenhaOs logins gratuitos estão prestes a mudar a maneira como os usuários fazem login em seus sites, serviços e aplicativos favoritos, já que a FIDO Alliance se uniu à Apple, Google e Microsoft para tornar a tecnologia mainstream. A Alliance é um grupo de empresas de tecnologia que explorou as diferentes possibilidades de identificação de usuários ao longo da última década. Foi fundada em parte pelo PayPal e pela Lenovo, dois atores-chave no setor de tecnologia. O PayPal é o serviço de pagamentos preferido de muitos, e a Lenovo é uma gigante da produtividade mais conhecida por sua linha de laptops ThinkPad. Ambos têm um claro interesse em desenvolver a segurança online e uma presença significativa no mercado.
As empresas de software modernas fornecem gerenciadores de senhas há anos, seja no nível do sistema operacional ou como um aplicativo de terceiros. Os gerenciadores de senhas protegem várias senhas por trás de uma única senha mestra, que é mais fácil de lembrar do que uma senha para cada site, serviço ou aplicativo. Especialistas em segurança cibernética recomendam usar uma senha diferente para cada conta, tornando a tarefa ainda mais difícil. Vale a pena a longo prazo – no caso de uma senha ser comprometida, os usuários podem garantir que seus outros logins sejam seguros – mas a perspectiva de lembrar dezenas ou até centenas de senhas é assustadora. Recursos como o iCloud Keychain da Apple e o Google Password Manager são úteis, mas a FIDO Alliance tem um plano mais ambicioso para mudar a maneira como os usuários fazem login nos serviços online.
A FIDO Alliance anunciou que os gigantes da indústria Apple, Google e Microsoft apoiariam seu serviço de autenticação sem senha em um Comunicado de imprensa. Cada uma das empresas teve vários níveis de envolvimento na missão da Aliança no passado, mas agora estão expandindo sua presença. O Google foi a primeira das três empresas a ingressar na aliança em 2013, e seu sistema operacional móvel Android ganhou a certificação FIDO2 – o termo geral para os protocolos de autenticação sem senha da organização – em 2019. A Microsoft ingressou no consórcio e em 2015 trouxe o FIDO certificações para o Windows 10, enquanto a Apple seguiu no final de 2020. Todas as três empresas agora atuam como membros do conselho da FIDO Alliance e trarão os protocolos para suas respectivas plataformas em 2022.
A FIDO Alliance pretende criar uma versão de autenticação de login que elimine as vulnerabilidades das soluções somente de senha. Usar apenas uma senha não é seguro e inconveniente porque é facilmente explorado e requer autenticação para um site, serviço ou aplicativo em cada dispositivo. A Alliance vê o que considera a autenticação de dois fatores ‘legado’ e os gerenciadores de senhas como melhores alternativas, mas o grupo vê a certificação FIDO2 como mais conveniente e segura. Há poucas razões para acreditar que isso é uma jogada de marketing – os protocolos projetados e promovidos pela FIDO Alliance e World Wide Web Consortium são totalmente de código aberto e gratuitos para uso por praticamente qualquer desenvolvedor.
Apple, Google e Microsoft se comprometeram a trazer protocolos FIDO2 para suas plataformas, o que significa que logins sem senha de ponta a ponta chegarão a bilhões de dispositivos. O recurso permite que um usuário faça login em um site, serviço ou aplicativo com uma simples autenticação biométrica ou por senha do dispositivo. É diferente de um gerenciador de senhas que preenche automaticamente o nome de usuário e a senha específicos após a autenticação do usuário. Com a certificação FIDO2, os usuários podem fazer login em sites sem senha. Em vez disso, uma credencial FIDO universal serviria como senha para muitos sites e serviços, e um único dispositivo habilitado para FIDO, como um smartphone, poderia autenticar outros dispositivos próximos. Provavelmente será um ajuste para usuários que estão acostumados a um senhaexperiência de login baseada, mas uma única chave de autenticação pode ser a solução para facilitar a segurança online.
Fonte: Aliança FIDO