A Internet e os seus utilizadores estão expostos a problemas de segurança. Esta é uma verdade universal e que cada vez mais está provada, sem que muito possa ser feito. Se confiávamos nas passwords para garantir essa segurança, a verdade é que até estas estão a deixar de ser seguras.
Para satisfazer esta necessidade de proteção, o futuro parece ter garantido que as passwords vão desaparecer. As alternativas têm surgido e a Google tem agora uma novidade. Em breve os utilizadores do Android vão poder dispensar completamente este elemento de segurança.
Apesar de não ser a única, a Google tem investido muito para eliminar as passwords. Procura usar mecanismos alternativos para garantir que a autenticação dos seus utilizadores seja feita da forma mais segura possível. Tem sido um caminho longo, mas que tem dado frutos a vários níveis.
Google quer acabar com passwords no Android
Depois de conseguir dar mais segurança ao Chrome com a utilização de chaves de autenticação, chega agora a vez do Android. Este passará em breve a usar apenas o desbloqueio do ecrã para validar o acesso aos sites e a outros elementos de segurança. Tudo de forma surpreendentemente simples e rápida.
A prova deste conceito está já disponível e a Google garante que afinal é segura. Ao aceder ao site passwords.google.com no Android deixa de ser pedida a password para aceder a cada registo. Neste caso será apenas pedido o mesmo mecanismo de desbloqueio configurado no Android.
A impressão digital será a chave para o utilizador
Claro que este certamente poderá ser feito de várias formas. Atualmente estão disponíveis tanto o padrão, o PIN ou a cada vez mais usada impressão digital. A utilização destes métodos é segura, uma vez que estas são locais ao smartphone e tidas como seguras.
Estes mecanismos são já usados pela Google no Android para várias autenticações. Temos assim o Google Pay e o acesso a algumas apps a dependerem destes mecanismos de autenticação. Se a Google confia na sua utilização no Android, irá também confiar para dar acesso ao utilizador à sua informação.
Este conceito pode ser já usado num smartphone
Este conceito irá ser desenvolvido e maturado. Por agora está contido ao site de gestão de passwords da Google e pode ser já usado. Requer apenas que o smartphone tenha Android 7 ou posterior e assenta na utilização do FIDO2 e do protocolo WebAuthn.