Com a Apple, Google e Microsoft adotando o padrão FIDO, tudo indica que talvez 2022 seja o ano em que os logins sem senha decolarão.
Um punhado de empresas de tecnologia vem tentando matar a senha há anos… mas este pode ser o ano em que isso realmente começará a acontecer.
Apple, Google e Microsoft anunciaram que estão expandindo o suporte para logins sem senha usando um padrão criado pela FIDO Alliance e pelo W3C.
Talvez 2022 seja o ano em que os logins sem senha decolarão
Sim. Talvez 2022 seja o ano em que os logins sem senha decolarão. Em poucas palavras, em vez de como senha, você poderá usar uma credencial FIDO para vários dispositivos ou “chave de acesso” para fazer login em aplicativos, sites e serviços.
E, em vez de digitá-lo, você poderá retirar seu telefone e escanear seu rosto ou impressão digital ou inserir um PIN.
Embora a Apple, o Google e a Microsoft já ofereçam suporte aos padrões da FIDO Alliance até certo ponto, no passado você precisava fazer login em cada site ou aplicativo em um novo dispositivo antes de poder ficar sem senha.
Mas durante o próximo ano, você não precisará se inscrever novamente toda vez que usar um novo dispositivo. Faça login uma vez em um dispositivo e você poderá ficar sem senha em todos os seus dispositivos.
Outra novidade é o suporte ao uso de Bluetooth para que você possa autenticar um login em um dispositivo próximo usando seu telefone.
Por exemplo, ao tentar fazer login em um site em seu PC, o computador pode verificar se o telefone está fisicamente próximo antes de enviar uma solicitação de login.
Todas as empresas envolvidas afirmam que esse tipo de login sem senha será mais conveniente e mais seguro do que gerenciar centenas de senhas exclusivas (e depois alterar algumas ou todas elas em caso de violação de dados).
E é certamente mais seguro do que usar a mesma senha em vários sites.
Como o Google explica, quando o novo recurso chegar para Android e Chrome ainda este ano, você poderá fazer login em aplicativos e sites usando seu telefone, e cada chave de acesso é “baseada em criptografia de chave pública e é mostrada apenas em sua conta online quando você desbloqueia seu telefone”.
É claro que um problema em vincular sua capacidade de fazer login a serviços que variam de e-mail a serviços bancários on-line a um dispositivo físico como um telefone é que, se seu dispositivo móvel for perdido ou danificado, você poderá ficar bloqueado em suas contas.
Mas o Google diz que isso deve ser apenas um problema temporário, pois você poderá fazer backup de suas chaves de acesso na nuvem e restaurá-las em um novo dispositivo.