Google adota biometria para 1,7 bilhão de usuários do Android

Reprodução/AFP/Getty Images
Empresa anunciou que o objetivo da medida é aumentar a segurança

Resumo:

  • Segundo uma publicação oficial no blog do Google, o uso de digitais poderá substituir o uso de senhas nos celulares e serviços na web;
  • A mudança chega primeiro para a linha de smartphones Google Pixel e depois para aparelhos com Android 7 ou superiores;
  • Apenas 32% dos usuários ativos do sistema operacional possuem dispositivos que podem receber a novidade.

Ontem (12), o engenheiro de software Dongjing He e o gerente de produtos Christian Brand, do Google, publicaram no blog de segurança da companhia que “novas tecnologias de segurança superam as senhas em termos de força e conveniência”. E continuaram dizendo que o Google estava feliz em anunciar que será possível confirmar a identidade usando a impressão digital em vez de uma senha ao visitar determinados serviços da empresa”.

LEIA MAIS: Por que é um bom negócio encontrar falhas no Google

O que isso significa?

A mudança pode indicar o caminho para um futuro sem senha, da mesma forma que a Microsoft, que trocou as senhas de 800 milhões de usuários do Windows 10. Em ambos os casos, usam a forma de autenticação FIDO2.

A FIDO Alliance, que significa Fast Identity Online (identificação rápida online), é um órgão com a missão de aumentar a segurança nas senhas. O FIDO2 é um conjunto de padrões apoiados em uma forte segurança criptográfica. As mudanças que o Google faz vêm “como resultado de anos de colaboração entre a empresa e muitas outras organizações da FIDO Alliance e do W3C”, afirma o anúncio. O W3C é o World Wide Web Consortium (organização de diversas empresas que padronizam a criação e a interpretação de conteúdos online) e aprovou recentemente um padrão para uma interface de programação de aplicativos de autenticação da Web (API), chamada WebAuthn, três anos depois de conversas e testes.

Esta é a primeira vez que o Google permite que a impressão digital seja usada por aplicativos Android nativos e serviços da web. Agora, bastará registrar sua impressão digital uma vez em seu smartphone e, em seguida, usar a biometria para acessar com segurança seus aplicativos e serviços.

Por enquanto, a funcionalidade é limitada apenas ao serviço do Gerenciador de Senhas do Google. Não há nenhuma indicação de quando você poderá usar sua impressão digital, ou PIN, para acessar o Gmail, por exemplo.

Quando o Google começa o processo de substituição de senha?

Segundo o anúncio, a mudança é imediata. No entanto, há uma ressalva: o lançamento começa apenas nos dispositivos Google Pixel, mas estará disponível para “todos os dispositivos Android 7 ou superiores nos próximos dias”.

VEJA TAMBÉM: Sem mostrar evidências, Trump acusa Google de atos “muito ilegais”

Dados recentes mostraram que há 2,6 bilhões de dispositivos Android ativos e 68% deles rodam o Android 7 ou inferior, isso significa que 1,7 bilhão de pessoas podem ter acesso à novidade do Google.

Isso é bom para a segurança do Google?

O quanto isso é bom para a segurança continua aberto para discussão. Mesmo que seja difícil duvidar que o comprometimento de senha esteja no centro dos relatórios de violação de dados sobre os quais você lê, isso tem menos a ver com o mecanismo de senha do que com a maneira como o usuário o implementa. A reutilização de senhas é abundante, assim, senhas fracas são roubadas por criminosos com aplicativos dedicados a isso. Combinar senhas fracas com reutilização é pedir por problemas.

Ao migrar para dados biométricos, o usuário pode manter uma boa segurança, pois a informação nunca é enviada aos servidores do Google. Ele fica armazenado de forma segura no dispositivo com apenas uma “prova criptográfica”. Algo que, com razão, é uma parte fundamental do design do FIDO2.

No entanto, segundo um relatório da Ars Technica, “embora os tribunais não sejam unânimes, eles frequentemente atendem mais aos réus que se recusam a divulgar senhas, já que isso equivale a testemunhar contra si mesmo. A informação biométrica, em contrapartida, é frequentemente considerada como evidência que os investigadores podem confiscar”.

Ainda assim, para a maioria das pessoas, na maioria das vezes, os dados biométricos vencem.

Principalmente, porque as pessoas não “criam senhas” corretamente. Muitos profissionais de segurança recomendam o uso de um gerenciador de senhas que permita ao usuário médio criar senhas fortes e exclusivas para cada site ou serviço, armazená-las com segurança e lidar com o processo de login automaticamente. De modo que nunca mais precise lembrar de uma senha.

LEIA AQUI: Como criar uma senha padrão segura de maneira fácil

Exceto uma, a sua senha mestra para o próprio do gerenciador de senhas, é claro.

As senhas estão vão morrer?

A senha permanecerá segura por um tempo ainda. Embora o “caminho sem senha” seja bem-vindo, ele não implica na extinção das senhas com números, letras e caracteres. Elas ainda serão um recurso em segundo plano, mas não mais a primeira opção.

Siga FORBES Brasil nas redes sociais:

Facebook
Twitter
Instagram
YouTube
LinkedIn

Tenha também a Forbes no Google Notícias.

Copyright Forbes Brasil. Todos os direitos reservados. É proibida a reprodução, total ou parcial, do conteúdo desta página em qualquer meio de comunicação, impresso ou digital, sem prévia autorização, por escrito, da Forbes Brasil ([email protected]).