Apple, Google e Microsoft declararam o “apoio expandido para o padrão de autenticação sem password criado pela FIDO Alliance e pelo World Wide Web Consortium”. O objectivo é garantir uma forma de autenticação mais segura para os utilizadores.
O novo padrão, o multi-device FIDO credential ou passkey, implica que a app ou website em que se está a entrar envie uma notificação para o telemóvel do utilizador que, depois de desbloquear o equipamento, autentica-se com um código PIN ou algum parâmetro biométrico como a impressão digital. O sistema assemelha-se bastante ao mecanismo de autenticação de dois passos, mas aqui a ideia é mesmo substituir a utilização de longas cadeias de caracteres.
“Trabalhar com a indústria para estabelecer novos métodos de login mais seguros que ofereçam melhor proteção e eliminem as vulnerabilidades das senhas é fundamental para os nosso compromisso de criar produtos que ofereçam segurança máxima e uma experiência de utilizador transparente – tudo com o objetivo de manter os as informações pessoas dos utilizadores seguras”, referiu Kurt Knight, diretor sénior de marketing de produtos de plataforma da Apple, num comunicado de imprensa.
MAIS: Roubos de passwords aumentam 45% este ano, diz relatório
Esse novo compromisso coletivo foi elogiado por Jen Easterly, diretora da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), que o chamou de “o tipo de pensamento voltado para o futuro”.
“Na CISA, estamos a trabalhar para elevar a linha de base da segurança cibernética para todos os americanos”, acrescentou Easterly. “Hoje é um marco importante na jornada de segurança para incentivar as práticas recomendadas de segurança integradas e ajudar-nos a ir além das senhas”.
O novo sistema pressupõe assim que ambos os dispositivos do utilizador têm de ter Bluetooth, o que pode ser um desafio adicional para os computadores mais antigos.
