O ‘assassino’ de senhas finalmente chegou de maneira segura e fácil de usar
Os desenvolvedores buscam constantemente inovações que tornem a nossa vida prática. Nesse ponto surgem as chaves de acesso, que além de facilitar, garantem segurança.
Embora a ideia da Big Tech sobre o fim das senhas fosse um assunto em pauta, ela ainda estava longe de se tornar realidade. Foram desenvolvidas outras alternativas como: pushes, OAUTH single-sign ons e módulos de plataforma confiáveis. Porém, foram elas que apresentaram problemas de segurança que surgiram durante o uso. Em contrapartida, recentemente surgiu uma nova alternativa chamada chaves de acesso e é sobre elas que falaremos no texto. Confira!
Leia mais: Criptografia
Entenda como funcionam as chaves de acesso
As chaves de acesso são uma forma de armazenar as autorizações de acesso em hardware, conceito que não é novo. As grandes empresas desenvolvedoras (Microsoft, a Apple, o Google e um consórcio de outras empresas) se juntaram em um novo padrão chamado singlepasskey pastoreado pela FIDO Alliance. Ao utilizar as chaves de acesso, além de facilitar o acesso, garante mais segurança diante de ataques de aquisição de contas. Essa alternativa já está em uso em algumas empresas. Essa semana o PayPal anunciou que nos EUA os usuários podem utilizá-la.
As chaves são invisíveis e se integram ao Face ID, Windows Hello e outros leitores biométricos. Porém, os sistemas ainda estão em atualização para que as chaves possam ser usadas tanto no sistema iOS ou mac, quanto no Windows.
Vantagens das chaves
Esse é um sistema seguro, pois só abrindo o dispositivo fisicamente ou submetendo-o a um ataque de jailbreak para poder obter alguma informação criptografada. E ainda assim é necessário apresentar impressão digital, varredura facial ou PIN de tokens. Outro ponto positivo para a segurança é que o fluxo de autenticação entre dispositivos da FIDO, depende do Bluetooth Low Energy, e ele verifica a proximidade do dispositivo de autenticação para o que está tentando fazer login.
Até o momento tem tido poucos ataques contra o sistema. As chaves de acesso não dependem de senha, elas armazenam vários fatores de autenticação gerenciados pelo sistema operacional do dispositivo. Além de ter a possibilidade de capturar criptografia de outros dispositivos usando um serviço em nuvem.
A Microsoft anunciou que planeja fornecer suporte de sincronização em 2023. Essas são as plataformas que suportam o login de chave de acesso a partir de um dispositivo próximo:
- Edge e Chrome no Windows;
- Edge, Safari e Chrome no macOS;
- ChromeOS.
Comentários estão fechados.