Os principais navegadores da web estão dando um pequeno passo em direção a um mundo sem phishing*… isso porque o Microsoft Edge, o Google Chrome e o Mozilla Firefox suportarão um novo padrão para logins sem senha, é o chamado padrão WebAuthn.
O WebAuthn vem trabalhando na aprovação do seu padrão junto a W3C e a FIDO Alliance há quase dois anos, e hoje temos o prazer de postar esse primeiro grande anúncio de suporte a navegadores.
O WebAuthn é um padrão de código aberto que vem sendo trabalhado há alguns anos
A Apple não comentou sobre o suporte no Safari do WebAuthn, embora a empresa faça parte do grupo de trabalho que desenvolveu o padrão, então, mesmo que demore mais um pouco, sem dúvida o Safari da Apple também suportará o novo padrão, tendo em vista que a promessa é de mais segurança e agilidade e Cupertino não ficaria de fora de uma novidade assim.
A principal ideia por trás do novo padrão se assemelha bastante a proposta do Windows Hello para dispositivos com Windows 10, já que o objetivo é por um fim nas antigas senhas alfanuméricas trocado-as por métodos de login mais seguros, como biometria e tokens USB.
“Anteriormente, o trabalho de suporte a tokens estava acontecendo entre grandes empresas como Google, Microsoft e Facebook, que implementariam seus próprios drivers”, diz Selena Deckelmann, que trabalhou na implementação no Firefox. “Com o WebAuthn, você poderá usar bibliotecas comumente disponíveis.”
O Windows Hello para dispositivos com Windows 10 é um bom exemplo de ferramenta que também quer substituir as senhas tradicionais por sistemas biométricos
Como o padrão FIDO é baseado em um zero-knowledge proof (protocolo de conhecimento zero), não há uma única sequência de caracteres que garanta o acesso a uma conta, o que dificulta muito a obtenção de um ataque de phishing convencional. Esses logins ainda são raros, mesmo em serviços em que estão disponíveis, mas fornecem uma maneira importante para usuários e empresas preocupados com a segurança se protegerem. E à medida que mais serviços se movem para suportar os logins mais fortes, a população de usuários prontos para FIDO só aumentará.
“O que isso realmente permite é mudar o hábito de usar senhas tradicionais para usar um dispositivo e chegar a um mundo onde é impossível enganar os usuários”, diz Deckelmann. “Não estamos nesse nível ainda, mas o nosso futuro é glorioso. Esse é o caminho que todos queremos seguir.”
*Phishing é um termo originado do inglês (fishing) que em computação se trata de um tipo de roubo de identidade online. Essa ação fraudulenta é caracterizada por tentativas de adquirir ilicitamente dados pessoais de outra pessoa, sejam senhas, dados financeiros, dados bancários, números de cartões de crédito ou simplesmente dados pessoais.
Fonte: The Verge
Comentários