21 de outubro de 2020

O Safari 14 permitirá que você efetue login em sites com o rosto ou o dedo

Com o Safari no iOS 14 ,  MacOS Big Sur e iPadOS 14, você poderá fazer login em sites usando a autenticação biométrica Face ID e Touch ID da Apple. Esse é um endosso poderoso para a tecnologia chamada FIDO – Fast Identity Online – que está abrindo o caminho para um futuro sem senhas .

A Apple divulgou o suporte à autenticação biométrica no Safari na quarta-feira na WWDC , sua conferência anual de desenvolvedores. “É muito mais rápido e mais seguro”, disse Jiewen Tan, programador do Apple Safari, durante uma das sessões de vídeo da WWDC que a Apple ofereceu depois que a pandemia de coronavírus levou a conferência online.

A mudança é um grande impulso para a tecnologia do navegador chamada Web Authentication, também conhecida como WebAuthn , desenvolvida pelos aliados do consórcio FIDO. A Apple não é a primeira apoiadora – já está no Mozilla Firefox, Google Chrome e Microsoft Edge e trabalha com reconhecimento facial do Windows Hello e autenticação de impressão digital do Android .

Mas com a influência da Apple no mercado de smartphones e seu foco em facilitar a tecnologia para o dia-a-dia, o suporte da empresa envia um forte sinal para desenvolvedores de sites e pessoas comuns, dizendo-lhes, com efeito: “Vamos lá, a água está boa. ” Esse pode ser um grande passo para despejar senhas completamente.

E é hora de corrigir senhas . Como os reutilizamos demais, os hackers geralmente podem usar uma única senha obtida por meio de uma violação de dados para montar ataques em muitos outros sites também. As senhas são difíceis de criar, difíceis de lembrar e difíceis de digitar, principalmente nas telas dos telefones. Os gerenciadores de senhas são complexos e geralmente sofrem com problemas de compatibilidade.

Corrigindo senhas e substituindo senhas

A tecnologia FIDO reforça as inúmeras fraquezas da tecnologia de senhas e permite a autenticação sem senhas. Ele padroniza como aplicativos e sites podem tirar proveito das chaves de segurança de hardware e autenticação biométrica.

Isso significa reforçar as senhas com sistemas de autenticação de dois fatores mais seguros que os códigos SMS que podem ser arquivados. E permite autenticação de dois fatores sem senhas. Sua primeira autenticação está possuindo um dispositivo registrado – um telefone ou PC ou chave de segurança. Seu segundo é a verificação biométrica – face ou impressão digital.

O mais inteligente da abordagem é que ela reduz a autenticação de dois fatores em uma única etapa. Isso é muito mais rápido do que recuperar um código de login de um aplicativo de mensagem de texto, email ou autenticador.

Para passar para o login da FIDO, você precisará pular um bastidor uma vez para registrar seu dispositivo, como um Mac ou iPhone.

Bloqueando phishing

Um grande benefício da FIDO é que ele bloqueia o phishing, pois as credenciais de login são bloqueadas na versão real de um site. Outro benefício é que, para um serviço online que despeja senhas, não há senhas para os hackers roubarem.

De fato, quando o Google mudou seus funcionários para chaves de segurança de hardware e tecnologia FIDO para reforçar a autenticação, ataques de phishing bem-sucedidos caíram para zero, informou a empresa.

O Tan da Apple não recomenda que os sites despejem senhas, pelo menos ainda. O antigo nome de usuário e senha é um substituto para as pessoas que perdem o telefone ou esquecem o laptop.

Mas uma das principais idéias da FIDO é eventualmente despejar senhas. Conseguir que os desenvolvedores de sites o usem é uma etapa crucial nesse caminho.

Show Buttons
Hide Buttons