Empresa anunciou que o objetivo da medida é aumentar a segurança
Resumo:
- Segundo uma publicação oficial no blog do Google, o uso de digitais poderá substituir o uso de senhas nos celulares e serviços na web;
- A mudança chega primeiro para a linha de smartphones Google Pixel e depois para aparelhos com Android 7 ou superiores;
- Apenas 32% dos usuários ativos do sistema operacional possuem dispositivos que podem receber a novidade.
Ontem (12), o engenheiro de software Dongjing He e o gerente de produtos Christian Brand, do Google, publicaram no blog de segurança da companhia que “novas tecnologias de segurança superam as senhas em termos de força e conveniência”. E continuaram dizendo que o Google estava feliz em anunciar que será possível confirmar a identidade usando a impressão digital em vez de uma senha ao visitar determinados serviços da empresa”.
LEIA MAIS: Por que é um bom negócio encontrar falhas no Google
O que isso significa?
A mudança pode indicar o caminho para um futuro sem senha, da mesma forma que a Microsoft, que trocou as senhas de 800 milhões de usuários do Windows 10. Em ambos os casos, usam a forma de autenticação FIDO2.
A FIDO Alliance, que significa Fast Identity Online (identificação rápida online), é um órgão com a missão de aumentar a segurança nas senhas. O FIDO2 é um conjunto de padrões apoiados em uma forte segurança criptográfica. As mudanças que o Google faz vêm “como resultado de anos de colaboração entre a empresa e muitas outras organizações da FIDO Alliance e do W3C”, afirma o anúncio. O W3C é o World Wide Web Consortium (organização de diversas empresas que padronizam a criação e a interpretação de conteúdos online) e aprovou recentemente um padrão para uma interface de programação de aplicativos de autenticação da Web (API), chamada WebAuthn, três anos depois de conversas e testes.
Esta é a primeira vez que o Google permite que a impressão digital seja usada por aplicativos Android nativos e serviços da web. Agora, bastará registrar sua impressão digital uma vez em seu smartphone e, em seguida, usar a biometria para acessar com segurança seus aplicativos e serviços.
Por enquanto, a funcionalidade é limitada apenas ao serviço do Gerenciador de Senhas do Google. Não há nenhuma indicação de quando você poderá usar sua impressão digital, ou PIN, para acessar o Gmail, por exemplo.
Quando o Google começa o processo de substituição de senha?
Segundo o anúncio, a mudança é imediata. No entanto, há uma ressalva: o lançamento começa apenas nos dispositivos Google Pixel, mas estará disponível para “todos os dispositivos Android 7 ou superiores nos próximos dias”.
VEJA TAMBÉM: Sem mostrar evidências, Trump acusa Google de atos “muito ilegais”
Dados recentes mostraram que há 2,6 bilhões de dispositivos Android ativos e 68% deles rodam o Android 7 ou inferior, isso significa que 1,7 bilhão de pessoas podem ter acesso à novidade do Google.
Isso é bom para a segurança do Google?
O quanto isso é bom para a segurança continua aberto para discussão. Mesmo que seja difícil duvidar que o comprometimento de senha esteja no centro dos relatórios de violação de dados sobre os quais você lê, isso tem menos a ver com o mecanismo de senha do que com a maneira como o usuário o implementa. A reutilização de senhas é abundante, assim, senhas fracas são roubadas por criminosos com aplicativos dedicados a isso. Combinar senhas fracas com reutilização é pedir por problemas.
Ao migrar para dados biométricos, o usuário pode manter uma boa segurança, pois a informação nunca é enviada aos servidores do Google. Ele fica armazenado de forma segura no dispositivo com apenas uma “prova criptográfica”. Algo que, com razão, é uma parte fundamental do design do FIDO2.
No entanto, segundo um relatório da Ars Technica, “embora os tribunais não sejam unânimes, eles frequentemente atendem mais aos réus que se recusam a divulgar senhas, já que isso equivale a testemunhar contra si mesmo. A informação biométrica, em contrapartida, é frequentemente considerada como evidência que os investigadores podem confiscar”.
Ainda assim, para a maioria das pessoas, na maioria das vezes, os dados biométricos vencem.
Principalmente, porque as pessoas não “criam senhas” corretamente. Muitos profissionais de segurança recomendam o uso de um gerenciador de senhas que permita ao usuário médio criar senhas fortes e exclusivas para cada site ou serviço, armazená-las com segurança e lidar com o processo de login automaticamente. De modo que nunca mais precise lembrar de uma senha.
LEIA AQUI: Como criar uma senha padrão segura de maneira fácil
Exceto uma, a sua senha mestra para o próprio do gerenciador de senhas, é claro.
As senhas estão vão morrer?
A senha permanecerá segura por um tempo ainda. Embora o “caminho sem senha” seja bem-vindo, ele não implica na extinção das senhas com números, letras e caracteres. Elas ainda serão um recurso em segundo plano, mas não mais a primeira opção.
Facebook
Twitter
Instagram
YouTube
LinkedIn
Tenha também a Forbes no Google Notícias.
