Google vai acabar com as passwords no Android e no Chrome
A segurança é hoje um dos tópicos mais sensíveis para quem está ligado à internet. As passwords fortes são uma das exigências feitas para que tal possa ser mais ou menos garantido, no entanto, a verdade é que este ainda é um tópico que muitos tendem a descurar.
O fim anunciado das palavras-passe em nome da segurança há muito que é abordado pelas gigantes da tecnologia e a Google está a tomar medidas concretas nesse sentido. As passwords no Android e no Chrome vão acabar.
Apesar dos inúmeros alertas que são feitos no sentido de adotar uma presença na Internet que garanta uma maior segurança por parte dos utilizadores, a verdade é que são demasiados aqueles que ainda optam por escolher as passwords mais fracas como o qwerty1234, abc1234, 123456, password... ou variantes como aquelas que incluem datas de nascimento, nome dos filhos ou dos animais que tendem a ser facilmente decifradas.
No Dia Mundial da Palavra Passe, que se assinala hoje, a Google aproveitou para anunciar que as principais plataformas de dispositivos comprometeram-se em disponibilizar, ao longo do próximo ano, suporte aos padrões de autenticação FIDO sem palavra-passe. A Google planeia implementar o apoio à autenticação sem palavra-passe no Android e no Chrome.
A Apple e a Microsoft também anunciaram que irão dar apoio ao iOS, MacOS, Safari, Windows e Edge. Quando o utilizador se registar num website ou numa aplicação no seu telefone, terá apenas que desbloquear o telefone e a sua conta não irá precisar mais de uma palavra-passe.
Como irá funcionar um futuro sem palavras-passe?
Quando o utilizador se registar num website ou numa aplicação no seu telefone, terá apenas que desbloquear o seu telefone - a sua conta não irá precisar mais de uma palavra-passe.
O seu telefone irá armazenar uma credencial FIDO, denominada por chave de acesso, que é usada para desbloquear a sua conta online. A chave de acesso torna o registo muito mais seguro, pois é baseado em criptografia de chave pública e só é exibido na sua conta online quando o utilizador desbloqueia o telefone.
Para se registar num website a partir do seu computador, o utilizador precisa apenas de ter o seu telefone por perto, pois ser-lhe-á pedido para o desbloquear para ter acesso. Depois de fazer isto, o utilizador não irá precisar do seu telefone novamente e poderá fazer o registo apenas desbloqueando o computador. Mesmo que perca o telefone, as suas chaves de acesso serão sincronizadas com segurança com o seu novo telefone a partir do backup na cloud permitindo que o utilizador retome exatamente onde o seu dispositivo antigo parou.
Este artigo tem mais de um ano
Olha tão bonito. E para repor o backup, vão utilizar o quê?
a senha: 12345678 kkkkkkk
Aleluia um sistema que garante segurança e acaba com o martírio das passwords!
Garante segurança? Para mim par3ce mais o contrário. Confiar todos os acessos à sites a uma empresa….. Ui que seguro.
+1
Muito cuidado com esta situação. Aconselho que, primeiramente, se analise como extremo cuidado a forma como este sistema funciona. Imaginem, por exemplo, que o sistema obriga a que o utilizador forneça o seu número de telemóvel, ou outros dados identificativos desse seu aparelho… Isto colocaria em causa diversos direitos, como o direito ao anonimato e à protecção de dados pessoais. Por outro lado, isto poderá também obrigar à instalação e uso de certo tipo de aplicações nos dispositivos em questão, aplicações essas que poderão até ser proprietárias, ou ter acesso a permissões não desejáveis… E atenção que ainda há a questão de estes sistemas poderem permitir o estabelecimento de ligação entre um determinado dispositivo móvel, nomeadamente ao qual está atribuído um certo número de telemóvel, com um determinado computador pessoal…
Enfim, todo o cuidado é pouco… Pela minha parte vou estar atento. Se alguma das hipóteses que aventei, ou similares, se verificarem, logicamente que não usarei tais sistemas, nem recomendo a ninguém que os use…
E no sistema de passwords, não há riscos, também?
E quando o smartphone não funciona, faz-se como? E estou mesmo a ver começarem apps maliciosas na Play Store a chupar as passwords todas.
Muito cuidado com esta situação. Aconselho que, primeiramente, se analise como extremo cuidado a forma como este sistema funciona. Imaginem, por exemplo, que o sistema obriga a que o utilizador forneça o seu número de telemóvel, ou outros dados identificativos desse seu aparelho… Isto colocaria em causa diversos direitos, como o direito ao anonimato e à protecção de dados pessoais. Por outro lado, isto poderá também obrigar à instalação e uso de certo tipo de aplicações nos dispositivos em questão, aplicações essas que poderão até ser proprietárias, ou ter acesso a permissões não desejáveis… E atenção que ainda há a questão de estes sistemas poderem permitir o estabelecimento de ligação entre um determinado dispositivo móvel, nomeadamente ao qual está atribuído um certo número de telemóvel, com um determinado computador pessoal…
Enfim, todo o cuidado é pouco… Pela minha parte vou estar atento. Se alguma das hipóteses que aventei, ou similares, se verificarem, logicamente que não usarei tais sistemas, nem recomendo a ninguém que os use…
Isto é extremamente perigoso para a privacidade das pessoas….
Se roubarem o telefone ficamos sem aceder a nada? hummmm não me parece boa ideia.
O sistema de publicação de comentários não está a funcionar.
Tens de fazer a autenticação sem password! FIDO
Quem não tem telefone, entra no e-mail como? Nas finanças, na Seg. Social., bancos….
Será mesmo assim tão inteligente essa medida? Será mesmo necessária essa mudança?
Quem não tiver telemóvel certamente ainda poderá usar password.
Nos outros que referiste, já era suposto usares o teu cartão de cidadão num leitor de smartcard. Se tiveres um ThinkPad, provavelmente há-de ter um leitor integrado.
Esta medida ainda vai dar porcaria!! Se roubarem smartphone ficam com o acesso a tudo.
Finalmente! As passwords estão a chegar ao um nível ridículo… “Tem de ter mais de 8 caracteres, maiusculas, minúsculas, carácteres especiais, números, não pode conter o seu nome, nem username, nem data de nascimento, nem ser igual ás últimas 5, bla bla…”
Pelos comentários chego há conclusão que há malta que deve estar parada no tempo, há bastante tempo que muitos serviços já dependem do telemovel para receber autorização de acesso, pois não existe passwords, qual é a diferença aqui???
não vale apena andarem com teorias de conspiração, que isto é o futuro já se encontra em pratica há muito, vai é tornar-se padrão, algo que até agora não o era.
A diferença é que te roubarem o telemóvel agora podes mudar o acesso mas quando isto começar a funcionar se te roubarem o telemóvel vão ter acesso a tudo até à conta online que tens no banco. Mas como és a favor não te devem importar se te levarem o dinheiro que tens no banco ou que até te façam créditos em teu nome.
Amigo, informe-se antes de dizer asneiras, pois claramente nem sabe usar as coisas, pior ainda nem como elas funcionam, depois vem para aqui dizer coisas dessas a fazer figuras tristes…
Realmente são argumentos bem ridículos que não fazem o menor sentido…
Se tivesse de apostar diria que são argumentos de quem usa a mesma password para tudo ou lá perto…
A quantidade de pessoas que critica sem se ter dado ao trabalho de perceber qual o sistema utilizado ou a forma de trabalho do mesmo é a prova que a autenticação por passwords não é segura por culpa das pessoas e que têm de se mudar o sistema por não ser possível mudar as mesmas…
+1000
De facto não consigo entender o porquê de tanto medo da mudança. Reparem que sistemas similares, sem password, já existem há vários anos em funcionamento. A própria chave móvel digital é disso exemplo. Mas claro, é típico dos portugueses criticar sem se saberem pormenores de funcionamento da ferramenta. Acho muito bem que se adotem medidas realmente eficazes em termos de segurança online, já que o comum mortal não é capaz de fazer isso por si.
A chave móvel digital tem a password que é o pin que tu tens de pôr quando lhe acedes. Só neste exemplo já enterraste o teu argumento.
Não sei o que é pior…
Se as passwords fracas e repetidas ou se o pessoal que usa o telemóvel sem código…
Estar depende-te de ter um telemóvel para aceder a tudo é um grande erro. Um telemóvel pode ser invadido e roubado. Mas por alguns não saberem criar passwords de jeito a Google vai por esta medida tão arriscada, no meu caso vou continuar a usar passwords.
O problema é que se não tens telemóvel essas passwords não vão ser seguras…
O problema é que a Apple e a Microsoft juntaram-se a Google nesta ideia maluca.
Ideia maluca na opinião de quem? Dos malucos que usam a mesma password fatela para tudo?
Vai haver sempre uma alternativa para quem não tem telemóvel e para quem quer métodos menos seguros só porque “há anos que é assim”…
É uma ideia maluca quer queiras quer não pois nunca se deve estar dependente de um único dispositivo para tudo senão lixas-te.
Maluca é a ideia de usar passwords fracas e repetidas. Disso não há dúvida. Como prova tens as hashtables e rainbow tables com biliões de entradas.
As pessoas que se preocupam minimamente com a segurança, utilizam um dispositivo com um gestor de passwords, com um gerador OTP ou como 2FA.
Se não dependes de um dispositivo para isso já estás no grupo dos que vão beneficiar com esta mudança para um aumento de segurança.
De resto, é como digo acima. Nada como perceber primeiro como funciona aquilo de que se está a falar para não dizer disparates. Ou então, outra ideia, pode ser marcar uma reunião com a Google, Apple e Microsoft para lhes explicar o conceito de segurança e para lhes dizer que os milhões de utilizadores que perdem informação e acesso a contas todos os anos por causa de passwords tiveram o que mereciam e que eles não precisam de se preocupar…
E aproveitando o balanço, podemos pedir aos fabricantes automóvel para remover airbags e cintos de segurança dos carros porque se as pessoas respeitarem o código não são precisos para nada e podemos baixar o preço de fabrico…
deixe a de andar na idade da pedra pode ser que veja a luz de como funcionam os tempos modernos…