Estamos a perceber que o tempo das palavras-passe está a terminar. É hora de usarmos outro tipo de autenticação mais segura, como, por exemplo, a identificação do nosso rosto ou da nossa impressão digital. Atualmente, no segmento mobile, isso é já uma ação corrente, mas a Apple quer que seja ainda mais “normal” e usual do que é agora. Para isso, a empresa desenvolveu uma nova API do Safari que permite autenticação com o Face ID e Touch ID nos sites.
Com os telefones a conseguir ler o nosso rosto e a impressão digital, com a ferramenta certa, qualquer site poderá ser autenticado com estas nossas “credenciais” biométricas.
Usar o Face ID e Touch ID para entrar nos sites
A Apple, numa apresentação da WWDC nesta quarta-feira, detalhou um novo recurso do Safari. Assim, como podemos ver, esta funcionalidade permite que os programadores integrem a autenticação de Face ID e Touch ID para a Web. A ideia é, portanto, substituir logins comuns baseados em texto.
Atualmente, os utilizadores de iPhone e Mac podem usar o Face ID e o Touch ID para autenticar a sua identidade nas aplicações iOS compatíveis. É feita autenticação no login inicial e a seguir pode ser exigida a verificação em duas etapas. Esta mesma funcionalidade está a chegar ao Safari com uma nova API chamada Autenticação da Web.
Assim como o processo da aplicação, o próximo recurso do Safari permite que os utilizadores ativem a autenticação de Face ID e Touch ID após um login “antigo” que envolve a inserção de um nome de utilizador, palavra-passe e, se necessário, credenciais de dois fatores. Os proprietários dos sites podem optar por exibir uma notificação pop-up que convida os utilizadores a usar a autenticação biométrica por padrão na próxima visita ao site.
Conforme foi detalhado pela Apple na apresentação “Meet Face ID and Touch ID for the web”, a autenticação Web API oferece tanto a experiência de login simplificada, mas também melhora a segurança. O padrão é resistente ao phishing, pois restringe credenciais públicas ao site e autenticador que os criou. Isso significa que os utilizadores não conseguem partilhar estas credenciais com terceiros.
A Apple pediu aos programadores para começarem a testar o recurso já, pedindo que eles deem feedback sobre bugs e problemas usando a plataforma Feedback Assistant. O Face ID e o Touch ID da Web devem ser lançados ainda este ano.