Aparentemente, a primeira quinta-feira de maio é o ‘Dia Mundial da Senha’ e celebre-o maçãE O GoogleLançamentos da Microsoftesforço conjunto“Para matar a senha. Os principais fornecedores de sistemas operacionais” querem expandir o suporte para o padrão de login sem senha do assinante criado pela FIDO Alliance e pelo World Wide Web Consortium. “
O padrão é chamado de “credenciais de vários dispositivos FIDO” ou apenas uma “chave de acesso”. Em vez de uma longa sequência de caracteres, esse novo sistema conterá o aplicativo ou site em que você está conectado para enviar uma solicitação de autenticação ao seu telefone. A partir daí, você precisará desbloquear o telefone, autenticar com algum tipo de PIN ou biometria e seguir seu caminho. Isso soa como um sistema familiar para qualquer pessoa com uma autenticação de dois fatores baseada em telefone, mas é uma substituição de senha e não um fator extra.
Gráfico de interação do usuário fornecido:
Alguns sistemas de pagamento 2FA funcionam online, mas o novo esquema FIDO funciona via Bluetooth. Como o white paper explica, “a tecnologia Bluetooth requer proximidade física, o que significa que agora temos uma maneira resistente a phishing de aproveitar o telefone de um usuário durante a autenticação”. O Bluetooth tem uma má reputação de compatibilidade, e não tenho certeza de que “segurança” tenha sido uma preocupação real, mas a FIDO Alliance observa que o Bluetooth é apenas para “verificação de proximidade física” e que o processo de login real “não depende de Propriedades de segurança do Bluetooth Claro, isso significa que ambos os dispositivos precisarão de Bluetooth integrado, o que é um dado para a maioria dos smartphones e laptops, mas pode ser uma demanda difícil para computadores desktop mais antigos.
Semelhante à forma como um gerenciador de senhas pode unificar seus logins com uma única senha, suas chaves de acesso podem ser copiadas por alguns proprietários de grandes plataformas, como Apple ou Google. Isso permitirá que você leve facilmente suas credenciais para um novo dispositivo, evite que você as perca e facilite a sincronização de senhas entre dispositivos. Se você perder seu dispositivo, ainda poderá recuperar suas contas fazendo login (uh – com uma senha?) na conta do proprietário da plataforma grande. Também pode ser uma boa ideia ter mais de um dispositivo configurado como autenticador.
As empresas tentam operar “sem senha” há anos, mas chegar lá tem sido difícil. Google tem Agenda lotada Em um post de blog a partir de 2008. As senhas funcionam bem se forem longas, aleatórias, confidenciais e exclusivas, mas o elemento humano das senhas é sempre um problema. Não somos bons em memorizar sequências de caracteres longas e aleatórias. É tentador digitar ou reutilizar senhas, e esquemas de phishing tentam induzi-lo a fornecer sua senha a terceiros. Quando ocorre uma violação de segurança, os pares de nome de usuário e senha são fáceis de compartilhar e existem enormes bancos de dados de credenciais invadidas.
“Espera-se que esses novos recursos estejam disponíveis nas plataformas da Apple, Google e Microsoft no próximo ano”, diz a postagem no blog da FIDO. A Apple, que parece ter iniciado toda a tendência “chave de acesso”, já possui um sistema que funciona no iOS 15 e no macOS Monterey, mas não compatível Com outras plataformas até agora. Google já suporta senha foi manchado Está no Play Services no Android, por isso deve ser rapidamente suportado por dispositivos Android mais antigos assim que estiverem prontos.
Imagem de listagem da FIDO Alliance
More Stories
Como os especialistas em IA do novo programa Gemini Gems do Google podem impulsionar seu SEO
Vazamentos revelam o nome e design do suposto dispositivo PS5 Pro
Os jogadores reclamam do longo tempo de matchmaking no PS5 conforme os números do Concord caem