Nesta quinta-feira (5), as empresas Google, Apple e Microsoft anunciaram em conjunto o compromisso a um padrão comum que substituirá o uso das senhas por um recurso mais seguro para acessar contas e dispositivos. Ou seja, as empresas querem aumentar o suporte para login sem senha em todos os seus sites, aplicativos e sistemas, com impressão digital, reconhecimento facial ou PIN do próprio aparelho, por exemplo.
De acordo com Alex Simons, vice-presidente da Microsoft, “A mudança completa para um mundo sem senhas começará com os consumidores tornando isso uma parte natural de sua vida“.
“Trabalhar juntos como uma comunidade entre plataformas nos dá a capacidade de finalmente alcançar essa visão e fazer um progresso significativo na eliminação de senhas”, afirma Simons.
A dependência de login com senha é considerada como uma grande falha de segurança na internet, pois geralmente, as pessoas costumam usar combinações simples ou até mesmo repetidas para facilitar o gerenciamento de várias contas. O novo método é mais seguro que as senhas comuns e a autenticação por SMS, de acordo com as companhias.
O padrão que a Apple, Google e Microsoft se comprometeram a adotar foi desenvolvido pela FIDO Alliance e o World Wide Web Consortium (W3C), onde irá permitir que site e fabricantes de dispositivos ofereceram opções seguras e sem senha em seus produtos, conforme dizem as big techs.
O compromisso das empresas é fazer com que esse padrão de autenticação seja suportado nos serviços controlados por elas. Ou seja, disponibilizar em produtos no iOS, macOS, Safari, Android, Google Chrome, Windows e Microsoft Edge, além de outras plataformas.
Jen Easterly, diretora da Agência de Segurança Cibernética e Infraestrutura dos EUA, afirma que o novo método de segurança “Hoje é um marco importante na jornada de segurança para incentivar as melhores práticas de segurança integradas e nos ajudar a ir além das senhas“.
Segundo Sampath Srinivas, o diretor de produtos do Google e presidente da Fido Alliance, o novo método de segurança será incorporado ao software Android e Chrome no próximo ano.
Além de reforçar a segurança, dificultando a ação de ataques cibercriminosos e roubo de dados, a tecnologia também facilita a recuperação de contas, sendo que não será necessário um novo cadastro caso o aparelho seja perdido, pois as chaves de acesso serão salvas em um backup na nuvem.