ON FEBRUARY - 19 - 2016
Pode ser que, em um futuro muito próximo, você não precise mais se preocupar em memorizar todas as suas senhas. Ainda que esse método continue sendo o mais eficaz na hora de proteger seus dados, já tem muita gente estudando maneiras de fazer com que essas pequenas palavras de acesso sejam abolidas da sua vida. E um dos principais responsáveis nesse sentido é a W3C, a principal organização de padronização da internet.
Para isso, ela criou um grupo dedicado a estudar e encontrar um substituto para as senhas. Batizada de Web Authentication Working Group Charter, trata-se de um grupo de trabalho feito para desenvolver alternativas a isso. E uma das saídas encontradas para aposentar aquele bloquinho com as palavras usadas é encorajar o uso de autenticação em duas etapas e também a criação de chaves específicas para cada dispositivo. Desse modo, o desafio do grupo é criar uma espécie de cliente API para navegadores que permita que serviços façam o pareamento com esses aparelhos e provem que você é você mesmo.
Alguns dos principais nomes da indústria da tecnologia têm sua parcela de participação dentro dessa nova investida. Parte da estrutura utilizada para a criação desse novo padrão inclui o chamado FIDO 2.0, uma proposta criada por engenheiros da Google, PayPal e Microsoft. Esse documento sugere que, ao entrar em um site, o prompt de login seja exibido na tela de seu smartphone. Ao aceitá-lo, você entra em sua conta no seu computador com toda a segurança possível.
É claro que isso faz com que você comece a se preocupar com a ideia de perder seu celular ou ser roubado, mas a FIDO prevê até mesmo isso. Nesses casos, se você reportar a perda do aparelho, não será mais possível utilizá-lo para garantir acesso a nenhuma página e é preciso registrar suas páginas novamente em outro dispositivo para usufruir dessa facilidade. Ainda assim, o fato da API sempre aceitar o seu smartphone como sendo você abre muitas brechas para uso não autorizado de contas.
Ainda assim, há muito tempo para pesquisar e testar. A previsão para que a Web Authentication Working Group Charter apresente seus resultados é dezembro deste ano e, até lá, muita coisa ainda pode aparecer em termos de segurança e no próprio desenvolvimento dos navegadores. Além disso, levando em consideração que ainda é preciso passar por uma série de burocracias para que esses métodos de autenticação sejam aplicados, saiba que nada disso é algo que vá acontecer da noite para o dia. Enquanto isso, pode continuar anotando suas senhas.
Com informações de The Next Web e Canaltech.
Nenhum comentário:
Postar um comentário