Agora também já pode usar o Android para se autenticar nos sites que visita

26 Fev 2019 · Android 5 Comentários

Nos últimos anos, as passwords têm sido um dos pontos mais discutidos. Muitos tentam acabar com elas, encontrando formas alternativas de autenticar os utilizadores.

Nem sempre o sucesso é garantido, por culpa de vários fatores. A Google parece agora ter dado um passo importante, ao garantir que já podemos usar o Android para autenticarmos nos sites que visitamos.

Não sendo um exemplo caro de segurança, o Android e os smartphones onde este corre, têm conseguido garantir um nível de proteção cada vez maior. Para além do sistema operativo, a própria biometria tem garantido níveis cada vez mais elevados de proteção.

Mas, a gigante das pesquisas conseguiu agora uma certificação importante, ao garantir que o próprio Android pode ser usado para autenticação nos sites que visitamos. Curiosamente não se aplica apenas à impressão digital, mas também a outros códigos gerados dentro do sistema.

Esta foi conseguida com a certificação por parte da FIDO Alliance do próprio sistema operativo como um mecanismo de segurança e autenticação. Isto significa que os leitores de impressões digitais do Android podem ser usados para autenticação. Estes vão substituir as passwords ou servir como mecanismos de autenticação complementares (2FA).

Claro que esta certificação não se estende a todas as versões do Android. É exigido que esteja presente, o Android 7 Nougat ou posterior, e a mais recente versão do Google Play Services. Também do lado dos sites é necessário que o suporte para o standard WebAuthn esteja aplicado.

Há ainda a obrigação de que toda a autenticação seja feita localmente, sem que sejam enviados dados para a cloud ou outros serviços externos de autenticação ou verificação de dados.

Com esta certificação, a Google garante ainda mais funcionalidades ao Android, ao mesmo tempo que prova que a segurança que exige aos fabricantes está a ser colocada em prática. O Android junta-se assim a outros sistemas que têm a certificação FIDO. Até agora era maioritariamente hardware, como chaves de segurança.

Este artigo tem mais de um ano

Fonte: FIDO Alliance

Neste artigo: Android, autenticar, FIDO, Google, sites

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Comentários5

Informático Amador says:

26 de Fevereiro de 2019 às 08:27

Há alguma hipótese de quando se configura o reconhecimento por impressão digital, “dispensar” o pin/password/esquema ou têm de estar sempre os dois, para garantir o acesso, e estou a falar do Android 9…?

Responder
Adalberto says:

26 de Fevereiro de 2019 às 08:45

“Não sendo um exemplo caro de segurança, o Android e os smartphones onde este corre”
Querendo falar mal do Android como sempre, enganaram-se a escrever.

Responder
sicrano says:

26 de Fevereiro de 2019 às 08:58

Devo mesmo usar o parasitoid para me autenticar… vou ali e já venho…

Responder
- Belfodyl_da_Net says:
  
  26 de Fevereiro de 2019 às 09:43
  
  Vai e fica lá, não voltes. Para escrever isso, mais vale estar quieto.
  
  Responder
  - Oscar alho says:
    
    26 de Fevereiro de 2019 às 10:26
    
    Podes tambem apanhar a boleia.
    
    Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.