Proponha uma correção, faça uma sugestão
A Google quer acabar com as passwords no Android já este ano
Para a maioria dos utilizadores as passwords são um entrave à utilização de serviços na Internet. Ignorando as questões de segurança, preferiam não ter esta obrigação de as introduzir sempre que querem usar esses serviços.
A Google pode estar prestes a conseguir este feito preparando-se para, ainda este ano, eliminar no Android a necessidade de utilização de passwords.
Foi durante a I/O do ano passado que a Google apresentou mais um dos seus projectos de investigação, desta vez dedicado à irradicação das passwords. O projecto Abacus queria acabar com os mecanismos tradicionais de autenticação e passar a usar informação sobre os utilizadores para autorizar o acesso.
Os princípios subjacentes ao projecto Abacus iriam fazer uso da localização, padrões de escrita e da voz dos utilizadores para criar um grau de confiança e determinar se o acesso deveria ser garantido.
Esta abordagem fazia uso de toda a informação que o Android pudesse fornecer para criar esses níveis de confiança. Mas o Abacus cresceu e este ano já poderá estar nas mãos dos programadores para que possa começar a ser usado.
Trust API e o fim das Passwords
Durante a I/O deste ano a Google veio mostrar que o Abacus saiu das mãos da ATAP (Advanced Technology and Projects) e ganhou um espaço próprio para crescer e tornar-se a Trust API, já funcional e até em utilização em algumas aplicações.
O próximo passo da Trust API será a sua disponibilização a várias instituições financeiras para que possam testar a sua segurança, sendo a sua disponibilização feita mais tarde aos restantes programadores de aplicações.
A Google espera assim criar um mecanismo seguro para que possam eliminar a dependência das passwords e assim garantir uma maior segurança.
O Android tem já, nas suas versões mais recentes, um mecanismo similar e que funciona já de forma bastante fidedigna, dispensando a utilização de passwords, pins ou padrões de desbloqueio.
O Smart Lock garante aos utilizadores uma gestão do acesso aos seus equipamentos de forma facilitada, dispensando qualquer autenticação. Através da presença de dispositivos bluetooth, do reconhecimento facial ou da forma como o telefone é usado o Android consegue perceber se deve ou não ser desbloqueado.
Esta nova API da Google poderá ser o primeiro passo para a criação de formas de autenticação sem recurso a palavras passe, algo tão esperado e tantas vezes pedido.
Este artigo tem mais de um ano
Loading ...
Um pouco fora de contexto, mas por passwords, serve de aviso a todos, andam por ai mails a dizer que são da EDP, referentes há caução do contrato, não sei se são somente tipo phising , se será algo mais grave até tipo Ransware. No pc onde estava não dava para fazer testes em parte do que era mesmo…
uma justificação para recolherem toda a informação de uma pessoa
^ a história da Google
“Para a maioria dos utilizadores as passwords são um entrave à utilização de serviços na Internet. Ignorando as questões de segurança, preferiam não ter esta obrigação de as introduzir sempre que querem usar esses serviços.”
Mas quem é essa “maioria dos utilizadores” que não quer passwords?
+1
+1
Boa pergunta. Acho que ninguém tem visto essa “maioria” por aí …
Por outro lado, ao ver alguns filmes, dou-me conta que as formas mais fáceis de acesso que se costumam hackar são as biométricas pois estão expostas e existem formas de as copiar. Uma pergunta: Como se consegue copiar algo que está na nossa memória ? Pois …
Não vou pôr em causa a evolução neste campo. No entanto, se agora utilizarmos dispositivos cujo hardware e software consegue ser ludibriados, que tipo de confiança teremos nestes novos métodos ?
Por último, porquê não manter o uso de passwords como método alternativo, em vez de acabar de vez com ele ?
Eu, pessoalmente, irei utilizar passwords enquanto mo permitirem.
Não é não querer passwords, é não introduzi-las sempre que usam os serviços, acabando por guardá-las no browser. Até que ponto isso é seguro é relativo, porque facilmente se consegue ver as passwords guardadas no browser, para não falar que se estiverem sincronizadas, descobrindo a password da conta do browser obtém-se acesso a todas as contas guardadas
No Firefox se pode proteger as senhas guardadas com uma “frase passe”, elas ficam criptografadas e 1ª vez que for usá-las a cada sessão, ou simplesmente vê-las, será necessário a “frase passe”.
Por maioria entende–se o Cook e o Pichai (não tenho culpa que o chefão da google/alphabet tenha nome engraçado). Quando o chefe quer todos querem 😉
Alguem que esteja a testar o Android N? Vale a pena instalar e usá-lo diariamente? ou nem por isso? a ultima versao claro…