A Microsoft está apresentando hoje as Especificação do Web Authentication no Microsoft Edge, permitindo experiências de usuário melhores e mais seguras e uma experiência sem senhas na Web.
Com a Autenticação da Web, os usuários do Microsoft Edge podem entrar com seus dispositivos usando reconhecimento facial, impressões digitais, PIN ou FIDO2 portáteis, aproveitando as credenciais de chave pública em vez das senhas.
Uma web sem senhas
Ficar seguro na web é mais importante do que nunca. Confiamos em sites para processar números de cartão de crédito, salvar endereços e informações pessoais e até mesmo para lidar com registros confidenciais, como informações médicas. Todos esses dados são protegidos por um antigo modelo de segurança – a senha alfanumérica. Mas, as senhas são difíceis de lembrar e são fundamentalmente inseguras – geralmente reutilizadas e vulneráveis a ataques de phishing e crackers.
Por esses motivos, a Microsoft vem liderando a demanda por um mundo sem senhas, com inovações como biometria via Windows Hello e tem um trabalho pioneiro com a FIDO Alliance que visa a criação de um padrão aberto para autenticação sem senhas chamado de Autenticação da Web (Web Authentication).
Essa jornada foi iniciada em 2016, quando a Microsoft lançou a primeira implementação de pré-visualização do setor da API de autenticação da Web no Microsoft Edge. Desde então, eles estão atualizando a implementação enquanto trabalham com outros fornecedores e com a aliança FIDO para desenvolver o padrão. Em março, a FIDO Alliance anunciou que as APIs de Autenticação da Web alcançaram o status de Recomendação de Candidato (CR) no W3C, um marco importante para a maturidade e interoperabilidade da especificação.
Autenticadores no Microsoft Edge
A partir da build 17723, o Microsoft Edge passou a suportar a versão CR da autenticação da Web. Essa implementação fornece o suporte mais completo para Autenticação da Web até o momento, com suporte para uma variedade maior de autenticadores do que outros navegadores, como o Google Chrome e o FireFox.
O Windows Hello permite que os usuários se autentiquem sem uma senha em qualquer dispositivo Windows 10 usando biometria – reconhecimento de face e impressão digital – ou um número PIN para entrar nos sites. Com o reconhecimento facial do Windows Hello, os usuários podem efetuar login em sites que suportam a Autenticação da Web em segundos, com apenas um rápido relance.
Os usuários também podem usar chaves de segurança externas FIDO2 para autenticar com um dispositivo removível e sua biometria ou PIN. Para sites que não estão prontos para migrar para um modelo totalmente sem senha, a compatibilidade retroativa com dispositivos FIDO U2F pode fornecer um forte segundo fator além de uma senha.
A Microsoft atualmente está trabalhando com parceiros da indústria para iluminar as primeiras experiências sem senha na web. No RSA 2018, eles compartilharam uma prévia de como essas APIs poderiam ser usadas para aprovar um pagamento na web com seu rosto. Experiências de autenticação sem senha como essa são a base de um mundo sem senhas.
Nota da Microsoft:
“Estamos entusiasmados por dar início a implementação de mais desenvolvedores para ver o que você cria. Para começar a usar a Autenticação da Web no Microsoft Edge, confira mais informações sobre nossa implementação no guia de desenvolvimento da Autenticação da Web ou instale a visualização 177 Insider do Windows Insider ou superior para testar você mesmo”
– Angelo Liao, gerente de programas da Microsoft Edge
– Ibrahim Damlaj, gerente de programas, segurança do Windows
Fonte: Microsoft
Comentários