Pplware

Agora também já pode usar o Android para se autenticar nos sites que visita

Nos últimos anos, as passwords têm sido um dos pontos mais discutidos. Muitos tentam acabar com elas, encontrando formas alternativas de autenticar os utilizadores.

Nem sempre o sucesso é garantido, por culpa de vários fatores. A Google parece agora ter dado um passo importante, ao garantir que já podemos usar o Android para autenticarmos nos sites que visitamos.


Não sendo um exemplo caro de segurança, o Android e os smartphones onde este corre, têm conseguido garantir um nível de proteção cada vez maior. Para além do sistema operativo, a própria biometria tem garantido níveis cada vez mais elevados de proteção.

Mas, a gigante das pesquisas conseguiu agora uma certificação importante, ao garantir que o próprio Android pode ser usado para autenticação nos sites que visitamos. Curiosamente não se aplica apenas à impressão digital, mas também a outros códigos gerados dentro do sistema.

Esta foi conseguida com a certificação por parte da FIDO Alliance do próprio sistema operativo como um mecanismo de segurança e autenticação. Isto significa que os leitores de impressões digitais do Android podem ser usados para autenticação. Estes vão substituir as passwords ou servir como mecanismos de autenticação complementares (2FA).

Claro que esta certificação não se estende a todas as versões do Android. É exigido que esteja presente, o Android 7 Nougat ou posterior, e a mais recente versão do Google Play Services. Também do lado dos sites é necessário que o suporte para o standard WebAuthn esteja aplicado.

Há ainda a obrigação de que toda a autenticação seja feita localmente, sem que sejam enviados dados para a cloud ou outros serviços externos de autenticação ou verificação de dados.

Com esta certificação, a Google garante ainda mais funcionalidades ao Android, ao mesmo tempo que prova que a segurança que exige aos fabricantes está a ser colocada em prática. O Android junta-se assim a outros sistemas que têm a certificação FIDO. Até agora era maioritariamente hardware, como chaves de segurança.

Exit mobile version