A Aliança FIDO informou hoje que Apple, Google e Microsoft anunciaram planos para expandir seu apoio ao uso de um padrão comum de login sem senha criado pela Aliança e pelo Consórcio World Wide Web. O novo recurso permitirá que sites e aplicativos ofereçam logins sem senha consistentes, seguros e fáceis para consumidores em todos os dispositivos e plataformas diz o comunicado da FIDO Alliance.
Veja isso
Cinco dicas para a criação de senhas fortes e seguras
24% dos brasileiros compartilham senhas
A ampliação do uso dos padrões dará a sites e aplicativos a capacidade de oferecer uma opção sem senha de ponta a ponta: os usuários farão login por meio da mesma ação que realizam várias vezes ao dia para desbloquear seus dispositivos, como uma simples verificação de impressão digital ou facial, ou um PIN do dispositivo. Essa nova abordagem protege contra phishing e o login será radicalmente mais seguro quando comparado a senhas e tecnologias multifatoriais herdadas, como senhas de uso único enviadas por SMS.
Centenas de empresas de tecnologia e provedores de serviços de todo o mundo trabalharam na FIDO Alliance e no W3C para criar os padrões de login sem senha que já são suportados em bilhões de dispositivos e em todos os navegadores modernos. Apple, Google e Microsoft lideraram o desenvolvimento desse conjunto expandido de recursos e agora estão criando suporte em suas respectivas plataformas.
As plataformas dessas empresas já suportam os padrões da FIDO Alliance para permitir o login sem senha em bilhões de dispositivos líderes do setor, mas as implementações anteriores exigem que os usuários façam login em cada site ou aplicativo com cada dispositivo antes que possam usar a funcionalidade sem senha. O anúncio de hoje estende essas implementações de plataforma para oferecer aos usuários dois novos recursos para logins sem senha mais simples e seguros:
- Permita que os usuários acessem automaticamente suas credenciais de login FIDO (referidas por alguns como “chave de acesso”) em muitos de seus dispositivos, mesmo novos, sem precisar registrar novamente todas as contas.
- Permita que os usuários usem a autenticação FIDO em seus dispositivos móveis para fazer login em um aplicativo ou site em um dispositivo próximo, independentemente da plataforma do sistema operacional ou do navegador em execução.
Além de facilitar uma melhor experiência do usuário, o amplo suporte dessa abordagem baseada em padrões permitirá que os provedores de serviços ofereçam credenciais FIDO sem precisar de senhas como um método alternativo de login ou recuperação de conta.
É esperado que esses novos recursos estejam disponíveis nas plataformas Apple, Google e Microsoft ao longo do próximo ano segundo comunicado da FIDO.
