Apple, Google e Microsoft anunciaram nessa quinta-feira, 5, que pretendem criar suporte para login sem senha em todas as suas plataformas de celular, desktop e navegador para o ano de 2023.
Com isso, os sistemas operacionais (SOs) Android e iOS; navegadores Chrome, Edge e Safari; Windows e macOS contarão com meios de autenticação de usuário que não exigem uma senha.
Conforme as empresas, com o login sem senha, usuários podem escolher os celulares como dispositivo principal de autenticação para apps, sites e outros serviços digitais.
Segundo o Google, desbloquear o telefone com qualquer que seja a ação padrão (PIN, desenho na tela ou impressão digital) já será suficiente para entrar nos serviços da internet.
De acordo com a Apple, isso é possível com o uso de um token criptografado chamado chave de acesso, que é compartilhado entre o telefone e o site.
“Assim como projetamos nossos produtos para serem intuitivos, também os projetamos para serem privados e seguros”, disse Kurt Knight, diretor sênior de marketing de produtos de plataforma da Apple.
Ainda segundo o Google, as chaves de acesso também podem ser facilmente sincronizadas com um novo dispositivo a partir do backup na nuvem, no caso de um celular perdido ou roubado.
Conforme o e presidente da FIDO Alliance, Sampath Srinivas, diretor de gerenciamento de produtos para autenticação segura do Google, muitos apps conhecidos já tem suporte para autenticação FIDO, mas o login inicial ainda exige uma senha para que o FIDO seja configurado.
Isso significa que o usuário ainda fica vulnerável a phishing e pode ter sua senha interceptada. No entanto, o novo processo vai acabar com a exigência de uma senha inicial.
“Esse suporte estendido ao FIDO anunciado hoje possibilitará que os sites implementem, pela primeira vez, uma experiência sem senha de ponta a ponta resistente a phishing”, disse Srinivas.
