Para ajudar a simplificar os logins em aplicativos, sites e dispositivos, o Google lançou suporte à chave de acesso no Chrome e Android.
O Google anunciou que está introduzindo o suporte à chave de acesso para seu navegador da Web Chrome e o sistema operacional Android para simplificar os logins em aplicativos, sites e dispositivos.
Google lançou suporte à chave de acesso no Chrome e Android
Sim. O Google lançou suporte à chave de acesso no Chrome e Android. Segundo a empresa:
“As senhas são um substituto significativamente mais seguro para senhas e outros fatores de autenticação phishing. Elas não podem ser reutilizadas, não vazam em violações de servidor e protegem os usuários contra ataques de phishing”, disse o Google hoje.
O suporte a senhas para desenvolvedores no Android e no Chrome permitirá os principais recursos para logins sem senha em várias plataformas, incluindo:
- permitir que os usuários criem e usem chaves de acesso em dispositivos Android (sincronizados com segurança por meio do Google Password Manager)
- permitindo que os desenvolvedores adicionem suporte a senhas em seus sites com o Chrome usando a API WebAuthn, no Android e em outras plataformas.
As chaves de acesso são armazenadas em backup e sincronizadas com segurança na nuvem para evitar bloqueios se o dispositivo em que foram geradas for perdido e podem ser usadas para fazer login em sites em um dispositivo Android ou para fazer login em sites em outro dispositivo usando um telefone Android.
Como eles são desenvolvidos de acordo com os padrões do setor, isso funciona em diferentes plataformas e navegadores, incluindo Windows, macOS, iOS e ChromeOS, com a mesma experiência do usuário.
Os desenvolvedores podem experimentar isso hoje inscrevendo-se na versão beta do Google Play Services e usando o Chrome Canary. Os novos recursos de recursos serão lançados em canais estáveis ainda este ano.
“Nosso próximo marco em 2022 será uma API para aplicativos Android nativos. As chaves de acesso criadas por meio da API da Web funcionarão perfeitamente com aplicativos afiliados ao mesmo domínio e vice-versa”, acrescentou o Google.
“A API nativa dará aos aplicativos uma maneira unificada de permitir que o usuário escolha uma chave de acesso, se tiver uma, ou uma senha salva. Essa experiência compartilhada para ambos os tipos de usuários ajuda na transição para chaves de acesso.”
O anúncio de hoje faz parte de um esforço mais amplo para acelerar a adoção de chaves de acesso. Segue-se um anúncio de maio de planos para apoiá-los como um padrão de login sem senha comum desenvolvido pela FIDO Alliance e pelo World Wide Web Consortium (W3C).
A Microsoft e a Apple também prometeram suporte a senhas em maio, o que significa que, uma vez implementadas, essas novas credenciais de autenticação da Web (WebAuthn) (também conhecidas como credenciais FIDO) permitirão que os usuários dos três gigantes da tecnologia façam login em suas contas sem usar senhas.
“Para fazer login em um site em seu computador, você só precisa do seu telefone por perto e simplesmente será solicitado a desbloqueá-lo para acesso.”, disse Sampath Srinivas, diretor do Google PM para autenticação segura, na época.
“Mesmo se você perder seu telefone, suas chaves de acesso serão sincronizadas com segurança com seu novo telefone a partir do backup na nuvem, permitindo que você continue exatamente de onde seu dispositivo antigo parou.”
Os novos recursos provavelmente estarão disponíveis nas principais plataformas, dispositivos, sites e aplicativos operados pelo Google, Microsoft e Apple no próximo ano.
Deixar de fazer login em contas usando senhas tornará a Web mais segura, pois atualmente elas são o ponto de entrada mais comum usado por invasores ao tentar seqüestrar identidades online.