Segurança

Por Flávia Fernandes, para o TechTudo


Fazer login sem senha em aplicativos pode ser uma realidade possível no futuro, se depender de empresas como Apple, Google e Microsoft. Recentemente, as gigantes da tecnologia anunciaram que pretendem implementar um novo sistema de acesso que dispensará o uso de códigos numéricos secretos. Com a promessa de login simplificado, o formato funcionará pelo padrão FIDO, que necessita apenas do desbloqueio do celular com PIN, biometria ou reconhecimento facial. A novidade, que ainda está em fase de testes, foi um dos destaques da Google I/O 22. A seguir, entenda tudo sobre os projetos para login sem senha e se serão seguros.

Fazer login com senha pode não ser mais necessária em breve — Foto: Getty Images

Como criar uma senha forte? Veja dicas no Fórum do TechTudo.

O que é FIDO e por que é tão importante nesse processo?

A FIDO Alliance (sigla para Aliança para Identificação Rápida Online) é um consórcio formado em 2013 por 250 empresas, incluindo Apple, Microsoft e Google, que visa diminuir o uso de senhas e otimizar padrões de autenticação e segurança. Com a solução criada pelo grupo, qualquer dispositivo local, como um celular ou um tablet, pode se tornar uma chave de acesso para sites e apps a partir de um sistema de criptografia de chave pública.

O processo está sendo feito em conjunto por gigantes da tecnologia, o que significa que a autenticação sem precisar senha deve ser uma realidade para sistemas operacionais móveis como Android e iOS, navegadores Chrome, Safari e Edge, e também ambientes desktop como Windows e macOS.

O vice-presidente de segurança e privacidade da Microsoft, Vasu Jakkal, explicou em comunicado ao site especializado The Verge como funciona a interação entre as plataformas: “por exemplo, os usuários podem fazer login em um navegador Google Chrome executado no Microsoft Windows — usando uma chave de acesso em um dispositivo Apple”, disse ao portal.

Consórcio entre as maiores empresas de tecnologia do mundo deve permitir login sem precisar de senha — Foto: Reprodução/Fido Alliance

Haverá diferenças no desktop e mobile?

No desktop, o primeiro acesso realizado com o padrão FIDO solicitará a autenticação pelo PC e, depois da utilização inicial, o desbloqueio acontecerá automaticamente. Já nos celulares, será necessária apenas a inicialização do sistema por meio do desbloqueio do dispositivo, a partir de PIN, reconhecimento facial ou biometria. Essa ação será suficiente para acessar qualquer site, aplicativo ou plataforma que demande uso de login.

Vale ressaltar que as chaves estarão sincronizadas com backup por nuvem, como iCloud e Google Drive. Dessa forma, mesmo que o usuário perca ou troque de celular, não será necessária uma nova verificação de identidade para fazer login.

Autenticações em desktop poderá ser feita com dispositivos móveis — Foto: Foto: Reprodução/Google

Quais são as vantagens e desvantagens do formato?

Esse sistema eliminaria a necessidade de utilizar gerenciadores de senhas em celulares e mesmo de memorizá-las. Ainda, ele encerra os riscos de uso de autenticações frágeis, como datas de nascimento e números sequenciais, além da reutilização de uma mesma senha em vários sites e apps. O procedimento também cria barreiras para golpes e invasões de contas, pois, ainda que um hacker acesse um login por meio de “phishing”, o acesso ao dispositivo móvel em si ficará mais difícil.

Mas nem tudo é perfeito. Aqui, o problema é que, caso a senha de backup da nuvem seja esquecida, será necessário recuperar o acesso por outros meios. Além disso, o sistema requeriria que o usuário tivesse sempre em mãos sempre um dispositivo por perto para autenticação — o que pode limitar pessoas sem acesso aos celulares no momento do login.

Mesmo com a limitação, a ideia é que a novidade seja implementada em alguns dispositivos com sistema Android já em 2023, segundo anunciado no Google I/O. Em uma postagem no blog oficial da empresa, a Google reforçou o desejo de implementar o projeto: “Estamos empolgados com o que o futuro da chave de acesso nos reserva. Dito isso, entendemos que ainda levará tempo para que essa tecnologia esteja disponível nos dispositivos de todos e para que os desenvolvedores de sites e aplicativos tirem proveito delas”.

Veja as dicas de como se proteger caso seus dados de login e senha sejam expostos (Foto: Divulgação/Facebook) — Foto: TechTudo

Com informações de Android Central, Google I/O, 9to5 Google, The Verge.

Veja também: Como redefinir a senha do iPhone

Como redefinir a senha do iPhone

Como redefinir a senha do iPhone

Mais do TechTudo