Responsáveis pelos padrões da web mundial querem eliminar o uso de senhas

1 min de leitura
Imagem de: Responsáveis pelos padrões da web mundial querem eliminar o uso de senhas
Imagem: DigitalTrends
Avatar do autor

Principal organização de padronização da internet, a W3C formou um novo grupo com o objetivo de acabar de vez com a necessidade de utilizarmos senhas em quaisquer serviços online. Com o nome Web Authentication Working Group Charter (WAWGC), a equipe vai trabalhar para mudar a forma como fazemos login.

A ideia é encontrar uma maneira de permitir que os usuários sejam autenticados de uma forma segura, mas sem que eles tenham que usar senhas memorizadas ou anotadas em algum lugar. Para isso, eles pretendem encorajar a adoção de verificação em duas etapas e de chaves únicas para cada dispositivo.

Uma das maneiras por meio das quais o WAWGC pretende eliminar as senhas é a criação de uma API para navegadores que permita que os serviços usem um par de chaves de autenticação para provar quem você é com base no dispositivo que esteja utilizando para fazer seu login. Uma proposta submetida em 2015 por engenheiros da Google, Microsoft e PayPal, chamada FIDO 2.0, vai ser usada como a base para o novo padrão.

Meu celular, minha vida

De acordo com a ideia original, uma mensagem apareceria quando você tentasse acessar um site, solicitando que você utilize seu celular para se identificar. Feito isso, sua conta seria aberta de forma segura no seu computador. Caso você perca seu dispositivo, a credencial é prontamente desativada até que você possa refazer seu registro.

Se a proposta for levada adiante sem modificações, isso poderia resultar em alguns transtornos em situações em que seu dispositivo for esquecido em casa ou quando ficar sem bateria, mas ainda é muito cedo para dizer que outras medidas serão adotadas pelo time para evitar essas situações. Na chefia do grupo estão o chefe de segurança do Firefox, Richard Barnes, e um arquiteto associado da Microsoft, Anthony Nadalin.

O novo padrão deve ser submetido para aprovação em dezembro de 2016, mesmo que seja prontamente aprovado, ainda deve levar alguns anos até que seja levado para todos os navegadores. Ainda assim, é interessante ver como os responsáveis pela internet do mundo todo estão tentando aumentar a segurança de todos nós.

O que você acha da ideia de não precisar mais ficar lembrando de senhas para acessar sites e serviços na internet? Comente no Fórum do TecMundo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.