A segurança é hoje um dos tópicos mais sensíveis para quem está ligado à internet. As passwords fortes são uma das exigências feitas para que tal possa ser mais ou menos garantido, no entanto, a verdade é que este ainda é um tópico que muitos tendem a descurar.
O fim anunciado das palavras-passe em nome da segurança há muito que é abordado pelas gigantes da tecnologia e a Google está a tomar medidas concretas nesse sentido. As passwords no Android e no Chrome vão acabar.
Apesar dos inúmeros alertas que são feitos no sentido de adotar uma presença na Internet que garanta uma maior segurança por parte dos utilizadores, a verdade é que são demasiados aqueles que ainda optam por escolher as passwords mais fracas como o qwerty1234, abc1234, 123456, password… ou variantes como aquelas que incluem datas de nascimento, nome dos filhos ou dos animais que tendem a ser facilmente decifradas.
No Dia Mundial da Palavra Passe, que se assinala hoje, a Google aproveitou para anunciar que as principais plataformas de dispositivos comprometeram-se em disponibilizar, ao longo do próximo ano, suporte aos padrões de autenticação FIDO sem palavra-passe. A Google planeia implementar o apoio à autenticação sem palavra-passe no Android e no Chrome.
A Apple e a Microsoft também anunciaram que irão dar apoio ao iOS, MacOS, Safari, Windows e Edge. Quando o utilizador se registar num website ou numa aplicação no seu telefone, terá apenas que desbloquear o telefone e a sua conta não irá precisar mais de uma palavra-passe.
Como irá funcionar um futuro sem palavras-passe?
Quando o utilizador se registar num website ou numa aplicação no seu telefone, terá apenas que desbloquear o seu telefone – a sua conta não irá precisar mais de uma palavra-passe.
O seu telefone irá armazenar uma credencial FIDO, denominada por chave de acesso, que é usada para desbloquear a sua conta online. A chave de acesso torna o registo muito mais seguro, pois é baseado em criptografia de chave pública e só é exibido na sua conta online quando o utilizador desbloqueia o telefone.
Para se registar num website a partir do seu computador, o utilizador precisa apenas de ter o seu telefone por perto, pois ser-lhe-á pedido para o desbloquear para ter acesso. Depois de fazer isto, o utilizador não irá precisar do seu telefone novamente e poderá fazer o registo apenas desbloqueando o computador. Mesmo que perca o telefone, as suas chaves de acesso serão sincronizadas com segurança com o seu novo telefone a partir do backup na cloud permitindo que o utilizador retome exatamente onde o seu dispositivo antigo parou.