Já por várias vezes se tentou mexer no conceito das palavras-passe, acabar com o captcha e mudar o paradigma das acreditações nos sites. Mas não é fácil nem existe um consenso quando está em causa a segurança dos conteúdos dos serviços Web.
Agora, há um novo padrão da Web recomendado para que os sites possam adotar o Face ID e o Touch ID para autenticação. Será que estamos mais perto do fim das palavras-passe?
E se um dia, para entrar online no seu banco, na sua conta das finanças, no site da sua empresa ou até na sua conta do Facebook apenas precisasse apontar a câmara para o seu rosto ou colocar o dedo no leitor biométrico?
Pode parecer que tudo poderia ficar mais inseguro, mas, na realidade, não é nada disso. O conceito é adotar a API, conhecida como WebAuthn, que permite que os dispositivos de segurança existentes – como leitores de impressão digital, câmaras e chaves USB – sejam usados para autenticação de sites.
A Apple já faz algo parecido
A partir de hoje, o Firefox suporta o WebAuthn que deverá chegar também ao Chrome e Edge nos próximos meses. Tudo estará já pronto nestes navegadores, apenas não há qualquer informação sobre o Safari. Contudo, todos os iPhones e iPads (e alguns MacBook Pro) mais recentes já oferecem tecnologias como Face ID ou Touch ID, até mesmo o Safari, dentro do ecossistema Apple, já fazem isso na navegação web. O que a Apple faz é fechar essa funcionalidade aos outros browser dentro dos seus sistemas operativos.
Para já, esta informação técnica aparece como uma recomendação, contudo, o suporte dos browsers é um importante ponto para que esta tecnologia avance e haja uma ratificação formal.
Este documento foi publicado pelo Grupo de Trabalho para a Autenticação Web, como uma Candidatura de Proposta. Este documento destina-se a ser uma Recomendação do WC3. […] Para que a especificação de Autenticação da Web passe para a Recomendação Proposta, precisamos mostrar duas implementações independentes e interoperáveis da API de Autenticação da Web nos navegadores.
Este tipo de tecnologias permite de facto mudar o conceito de funcionalidade entre a segurança e a usabilidade. Quantas vezes temos de estar a puxar pela memória para descobrir uma palavra-passe? E quantas vezes não usamos determinado serviço simplesmente porque não sabemos o nome de utilizador ou a respetiva password?
Vamos, de agora em diante, ver quais os serviços que irão disponibilizar esta função. Pese o facto da Apple ter já alguma coisa (de sua propriedade) em funcionamento, a verdade é que disponibilizar a outros players é uma excelente ideia.