Google adicionará suporte à autenticação sem senha para Android e Chrome
O Google anunciou hoje planos para implementar o suporte para logins sem senha no Android e no navegador da Web Chrome para permitir que os usuários façam login de forma contínua e segura em diferentes dispositivos e sites, independentemente da plataforma.
“Isso simplificará os logins em dispositivos, sites e aplicativos, independentemente da plataforma e sem a necessidade de uma única senha”, informou o Google .
A Apple e a Microsoft também devem estender o suporte aos sistemas operacionais iOS, macOS e Windows, bem como aos navegadores Safari e Edge.
O sistema de login Fast IDentity Online ( FIDO ) comum elimina as senhas totalmente em favor da exibição de um prompt solicitando que o usuário desbloqueie o telefone ao entrar em um site ou aplicativo.
Isso é possível armazenando uma credencial FIDO protegida por criptografia chamada chave de acesso no telefone que é usada para fazer login na conta online após desbloquear o dispositivo.
“Depois de fazer isso, você não precisará do seu telefone novamente e poderá fazer login apenas desbloqueando seu computador”, informou o Google.
“Mesmo se você perder seu telefone, suas chaves de acesso serão sincronizadas com segurança com seu novo telefone a partir do backup na nuvem, permitindo que você continue exatamente de onde seu dispositivo antigo parou.”
Com as chaves de acesso, o objetivo é habilitar o login de qualquer dispositivo, independentemente da plataforma ou navegador em que o dispositivo está sendo executado. “Por exemplo, os usuários podem fazer login em um navegador Google Chrome que está rodando no Microsoft Windows, usando uma senha em um dispositivo Apple”, informou Vasu Jakkal, da Microsoft .
Espera-se que os novos recursos de login sem senha estejam disponíveis nas plataformas Apple, Google e Microsoft ao longo do próximo ano.
“Os usuários farão login através da mesma ação que realizam várias vezes ao dia para desbloquear seus dispositivos, como uma simples verificação de impressão digital ou rosto, ou um PIN do dispositivo”, informou a Aliança Online de Identidade Rápida FIDO.
“A Fast Identity Online (FIDO) Alliance é um consórcio de empresas líderes de tecnologia, agências governamentais, provedores de serviços, instituições financeiras, processadores de pagamentos e outras indústrias que foi lançado em 2013 com o objetivo de eliminar o uso de senhas em sites, aplicativos e dispositivos”.
“Esta nova abordagem protege contra phishing e o login será radicalmente mais seguro quando comparado a senhas e tecnologias multifatoriais herdadas, como senhas de uso único enviadas por SMS”.
De certa forma, o método pode ser visto como uma extensão de seus próprios prompts do Google para fazer login em contas protegidas com autenticação de dois fatores (também conhecida como verificação em duas etapas).
O desenvolvimento ocorre quando a plataforma de hospedagem de código GitHub anunciou que “exigirá que todos os usuários que contribuem com código no GitHub.com habilitem uma ou mais formas de autenticação de dois fatores (2FA) até o final de 2023” para evitar ataques de controle de contas.
Este artigo é uma tradução de: https://thehackernews.com/2022/05/google-to-add-passwordless.html (Autor: )
