As pessoas são constantemente incentivadas a adotar e a reforçar hábitos de segurança, mas com tantos conselhos – alguns conflituosos – é difícil entender por onde começar ou no que acreditar. Talvez seja por isso que as pessoas seguem pelo caminho mais fácil, escolhendo usar palavras-passe comuns como abc123 e 123456.
No Dia Mundial da Palavra Passe, a Google aproveitou esta efeméride para anunciar que as principais plataformas de dispositivos comprometeram-se em disponibilizar, ao longo do próximo ano, suporte aos padrões de autenticação FIDO sem palavra-passe. A Google planeia implementar o apoio à autenticação sem palavra-passe no Android e no Chrome. A Apple e a Microsoft também anunciaram que irão dar apoio ao iOS, MacOS, Safari, Windows e Edge. Quando o utilizador se registar num website ou numa aplicação no seu telefone, terá apenas que desbloquear o seu telefone – a sua conta não irá precisar mais de uma palavra-passe.
Como irá funcionar um futuro sem palavras-passe?
Quando o utilizador se registar num website ou numa aplicação no seu telefone, terá apenas que desbloquear o seu telefone – a sua conta não irá precisar mais de uma palavra-passe.
Em vez disso, o seu telefone vai armazenar uma credencial FIDO, denominada por chave de acesso, que é usada para desbloquear a sua conta online. A chave de acesso torna o registo muito mais seguro, pois é baseado em criptografia de chave pública e só é exibido na sua conta online quando o utilizador desbloqueia o telefone.
Para se registar num website a partir do seu computador, o utilizador precisa apenas de ter o seu telefone por perto pois ser-lhe-á pedido para o desbloquear para ter acesso. Depois de fazer isto, o utilizador não irá precisar do seu telefone novamente e poderá fazer o registo apenas desbloqueando o seu computador. Mesmo que perca o seu telefone, as suas chaves de acesso serão sincronizadas com segurança com o seu novo telefone a partir do backup na cloud permitindo que o utilizador retome exatamente onde o seu dispositivo antigo parou.