A Apple se juntou à FIDO Alliance, uma organização que já inclui gigantes como Google, Intel, Microsoft e Samsung
Como forma autônoma de autenticação, senhas são muito falhas. Elas são expostas em violações de dados, as pessoas as esquecem, usam credenciais inseguras e as repetem nos serviços. É com isso em mente que a Apple acabou de fazer uma jogada ousada para tentar ajudar todos os usuários a se aproximarem de formas de autenticação mais seguras, como chaves de segurança.
A Apple se juntou à FIDO Alliance (aka Fast Identity Online), uma organização que já inclui gigantes como Google, Intel, Microsoft e Samsung.
Dado o status e o tamanho da Apple, a decisão da fabricante do iPhone é significativa, embora atrasada: a empresa é uma das últimas grandes a ingressar na FIDO.
O que é a FIDO e qual sua missão?
Fundada em 2012 por empresas como PayPal e Lenovo, a missão da FIDO Alliance é criar padrões de autenticação para reduzir a dependência de senhas. Ele tem dois objetivos: A adoção de tokens de autenticação multifator U2F e autenticação (FIDO2).
A empresa quer desenvolver especificações técnicas que possam ser aplicadas em várias plataformas. O site da FIDO diz: “Com base nos padrões gratuitos e abertos da FIDO Alliance, nossa autenticação permite que os logins somente com senha sejam substituídos por experiências de login rápidas e seguras em sites e aplicativos”.
O site da FIDO lista formas adicionais de autenticação, incluindo chaves de segurança e biometria, como reconhecimento facial, scanners de impressões digitais e voz.
A ideia é que, no futuro, um dispositivo possa ser usado para fazer login em outro. Por exemplo, o Apple Watch poderá ser usado para logar no iPhone.
VEJA TAMBÉM: EXCLUSIVO: Loft lança programa de licença paternidade de seis meses para colaboradores
Por que a união faz sentido
A adesão da Apple à FIDO faz sentido, o curioso é por que a empresa dos EUA não fez isso antes. A Apple já promove funcionalidades semelhantes em seus iPhones e iPads há anos, com autenticação biométrica como Face ID e Touch ID.
Enquanto isso, no iOS 13.3, a Apple adicionou a capacidade de chaves de segurança compatíveis com a FIDO, como a Yubico YubiKey, serem usadas para autenticar seus serviços no Safari. A chave pode ser inserida diretamente no seu iPhone.
Recentemente, o chip T2 da Apple permitiu que os iPhones fossem usados como uma chave de segurança: usando seu iPhone, agora você pode fazer login nos serviços do Google. Espere por mais avanços do tipo no futuro.
A Apple pode ajudar a impulsionar o projeto
A Apple é uma empresa forte para a FIDO ter a bordo –e os principais fornecedores que ingressam na organização devem ajudar a impulsionar a adoção do projeto, diz o pesquisador de segurança Sean Wright.
Wright diz que não ter todas as grandes empresas de tecnologia a bordo até agora “tem sido um dos fatores limitantes dessas tecnologias”.
E embora a segurança muitas vezes possa prejudicar a funcionalidade, ele diz que a FIDO também está em processo de melhoramento. “À medida que a adoção cresce, vejo apenas mais melhorias na usabilidade, especialmente com a Apple envolvida, que é conhecida por usar uma tecnologia e aperfeiçoá-la muito bem”.
O especialista em segurança cibernética da ESET, Jake Moore, concorda: “Manter o mesmo nível de segurança ou aumentá-lo enquanto torna a conta mais conveniente para o usuário é um passo na direção certa”.
“É sabido que as senhas ainda estão sendo reutilizadas em várias contas. Portanto, se essa camada puder ser removida do usuário por completo, com a mesma segurança, estaremos melhorando o processo e avançando”.
Facebook
Twitter
Instagram
YouTube
LinkedIn
Baixe o app da Forbes Brasil na Play Store e na App Store.
Tenha também a Forbes no Google Notícias.
