As senhas estão com seus dias contados

Veja que é possível não usar senhas e que as passwords estão com seus dias contados

Senhas

Ao longo dos anos, o Login com senha  foi a principal ferramenta de autenticação para acesso a servidores, aplicações, serviços etc. Ainda hoje, a autenticação utilizando um ID e uma senha é o mecanismo mais utilizado.

O problema das senhas
Fonte: Fido Alliance

Com o passar do tempo:

  • Os usuários precisaram criar senhas para as mais diversas finalidades
  • Muitas senhas passaram a ser repetidas em acessos diferentes
  • Senhas óbvias como a data do aniversário ou sequência de números passaram ser fraudadas com facilidade
  • As necessidades de segurança exigiram senhas fortes (no mínimo 8 caracteres, usando maiúsculas, minúsculas e caracteres especiais).
  • As regras de segurança de acesso passaram a exigir que as senhas fossem trocadas com periodicidades definidas
  • As ferramentas de captura de senha para fraudes se tonaram cada vez mais sofisticadas.
  • Os sistemas passaram a solicitar senhas a cada etapa da interação do cliente com a aplicação, numa sequência infindável de autenticações.
  • E, não menos importante, diante de um número infindável de senhas, os clientes esquecem que senhas utilizaram quando tentam acessar um site.

Saiba que se depender de gigantes da tecnologia como Apple, Google e Microsoft, as senhas estão com seus dias contados

FIDO Alliance e o consórcio W3C unificaram esforços para elaborar um padrão comum de login sem o uso de senhas. Centenas de empresas de tecnologia participaram desta iniciativa. Microsoft, Google a Apple já anunciaram no início de maio deste ano a extensão do suporte a esse padrão.

“Mountain View, Califórnia, 5 DE MAIO DE 2022 – Em um esforço conjunto para tornar a Web mais segura e utilizável para todos, Apple, Google e Microsoft anunciaram hoje planos para expandir o suporte para um padrão comum de login sem senha criado pela FIDO Alliance e o Consórcio World Wide Web. O novo recurso permitirá que sites e aplicativos ofereçam logins sem senha consistentes, seguros e fáceis para consumidores em todos os dispositivos e plataformas.”

Na realidade, diversos dispositivos, sistemas operacionais e aplicações já usam métodos de autenticação alternativos às senhas, baseados nos padrões do Fido Alliance e do Consórcio W3C, como o reconhecimento facial, a biometria digital etc. 

No entanto, existe um imenso legado baseado no uso de senhas e o Passwordless Sign In é uma estratégia de transição para os novos métodos de autenticação.

A transição deve se iniciar ainda este ano e se estender ao longo de 2023.

Conceito de Passkey

Passkeys são chaves de acesso, criadas e gerenciadas de maneira centralizada e que podem ser utilizadas em múltiplos dispositivos. Elas são compostas por chaves criptográficas fortes, que tornam difícil decifrá-las.

Parâmetros de identificação dos dispositivos e a finalidade de uso são associados à Passkey, aumentando a segurança de uso.

Nos dispositivos, são armazenadas apenas as chaves públicas, tornando desinteressante para um fraudador a invasão ao dispositivo para obter as passkeys.

O usuário não precisa mais ficar lembrando senhas para cada aplicativo ou site. Os controles estão centralizados no provedor das senhas.

Apple e Passkweys

Apple passkey

A Apple anunciou que a tecnologia de Passkey estará presente nas versões do MacOS Ventura, IOS 16 e no IPAD OS 16 a ser lançados entre setembro e outubro deste ano.

A evolução só começou

Gerenciar milhões de chaves criptográficas, associadas a dispositivos e características de uso se tornará cada vez mais comum.

Em breve, dispositivos como TVs, POS, celulares, tablets, notebooks, medidores de luz, gás e água etc. sairão de fábrica com uma identidade única (um certificado digital), que poderá ser associada a milhões de credenciais e que determinarão seus atributos de uso em cada situação. 

A criptografia avançada já é a base para esse desenvolvimento.

 

 

Deixe um comentário