Os navegadores Chrome, Firefox e Edge em breve devem passar a utilizar um novo protocolo de segurança, capaz de autenticar dispositivos sem o uso de senhas, a partir de fortes credenciais locais. Para isso, os usuários poderão utilizar chaves externas, como smartphones, pendrives e gadgets que se comunicam por Bluetooth e NFC (Near Field Communication), a exemplo de sensores biométricos.
Sem introdução de senhas e com o uso de chaves locais, nada é armazenado em servidores, o que aumenta a proteção
O WebAuthn (Web Authentication), é resultado de um esforço conjunto da FIDO (Fast Identify Online) Alliance e da W3C (World Wide Web Consortium). Ao longo dos últimos anos, essas organizações vêm desenvolvendo conjuntos de aplicações capazes de assegurar maneiras eficazes de proteger dados e, especialmente, evitar golpes de phishing, que basicamente dependem da inserção de caracteres para roubar informações sensíveis e cadastros bancários, por exemplo.
Como não há introdução de palavras ou números — nada é armazenado em servidores — e o uso é muito simples, a expectativa dos grupos é tornar o WebAuthn um padrão da indústria mundial. Para isso, é preciso também ganhar a adesão da Apple, que faz parte dessa frente mas até agora não divulgou a participação do Safari.
A novidade foi distribuída para os desenvolvedores nesta terça-feira (10) e a partir de agora os desenvolvedores poderão começar a implementá-la em todos os produtos com sistemas operacionais Windows, MacOS, Linux, Chrome OS e Android — possivelmente com a presença do iOS muito em breve.
Categorias
