Elena Lacey
Depois de anos de dicas tentadoras de que um futuro sem senha está chegando, você provavelmente ainda está não me sentindo mais perto para esse desbloqueio digital. Dez anos trabalhando no problema, porém, a FIDO Alliance, uma associação do setor que trabalha especificamente em autenticação segura, acha que finalmente identificou a peça que faltava no quebra-cabeça.
Na quinta-feira, a entidade publicou um papel branco que apresenta a visão da FIDO para resolver os problemas de usabilidade que têm perseguido os recursos sem senha e, aparentemente, os impediu de alcançar uma ampla adoção. Os membros da FIDO colaboraram para produzir o artigo e abrangem fabricantes de chips como Intel e Qualcomm, desenvolvedores de plataformas proeminentes como Amazon e Meta, instituições financeiras como American Categorical e Financial institution of America e os desenvolvedores de todos os principais sistemas operacionais – Google, Microsoft e Apple .
O documento é conceitual, não técnico, mas após anos de investimento para integrar os padrões sem senha FIDO2 e WebAuthn em janelas, AndroidiOS e muito mais, tudo agora depende do sucesso desta próxima etapa.
“A chave para o sucesso da FIDO é estar prontamente disponível – precisamos ser tão onipresentes quanto as senhas”, diz Andrew Shikiar, diretor executivo da FIDO Alliance. “As senhas fazem parte do DNA da própria net e estamos tentando suplantar isso. Não usar uma senha deve ser mais fácil do que usar uma senha.”
Na prática, porém, mesmo os esquemas sem senha mais simples não estão lá. Parte do desafio está simplesmente na enorme inércia que as senhas acumularam. As senhas são difíceis de usar e gerenciar, o que leva as pessoas a usar atalhos como reutilizá-las em todas as contas e cria problemas de segurança a cada passo. Em última análise, porém, eles são o diabo que você conhece. Educar os consumidores sobre alternativas sem senha e deixá-los confortáveis com a mudança provou ser difícil.
Além de apenas acostumar as pessoas, a FIDO está procurando chegar ao cerne do que ainda torna os esquemas sem senha difíceis de navegar. E o grupo concluiu que tudo se resume ao procedimento de troca ou adição de dispositivos. Se o processo de configuração de um novo telefone, digamos, for muito complicado e não houver uma maneira simples de fazer login em todos os seus aplicativos e contas, ou se você precisar recorrer a senhas para restabelecer a propriedade dessas contas, então a maioria dos usuários concluirá que é muito trabalhoso alterar o establishment.
O padrão FIDO sem senha já conta com os scanners biométricos de um dispositivo (ou um PIN mestre que você selecionar) para autenticá-lo localmente sem que nenhum de seus dados passe pela Web para um servidor da Internet para validação. O principal conceito que a FIDO acredita que resolverá o problema do novo dispositivo é que os sistemas operacionais implementem um gerenciador de “credencial FIDO”, que é um pouco semelhante a um gerenciador de senhas integrado. Em vez de literalmente armazenar senhas, esse mecanismo armazenará chaves criptográficas que podem ser sincronizadas entre dispositivos e são protegidas pelo bloqueio biométrico ou por senha do seu dispositivo.
Na Conferência Mundial de Desenvolvedores da Apple no verão passado, a empresa anunciado sua própria versão do que o FIDO está descrevendo, um recurso do iCloud conhecido como “Senhas no iCloud Keychain”, que a Apple diz ser sua “contribuição para um mundo pós-senha”.
