Apple faz movimentação na área de segurança que pode afetar todos os usuários

ReproduçãoForbes
ReproduçãoForbes

A Apple se juntou à FIDO Alliance, uma organização que já inclui gigantes como Google, Intel, Microsoft e Samsung

Como forma autônoma de autenticação, senhas são muito falhas. Elas são expostas em violações de dados, as pessoas as esquecem, usam credenciais inseguras e as repetem nos serviços. É com isso em mente que a Apple acabou de fazer uma jogada ousada para tentar ajudar todos os usuários a se aproximarem de formas de autenticação mais seguras, como chaves de segurança.

A Apple se juntou à FIDO Alliance (aka Fast Identity Online), uma organização que já inclui gigantes como Google, Intel, Microsoft e Samsung.

Dado o status e o tamanho da Apple, a decisão da fabricante do iPhone é significativa, embora atrasada: a empresa é uma das últimas grandes a ingressar na FIDO.

O que é a FIDO e qual sua missão?

Fundada em 2012 por empresas como PayPal e Lenovo, a missão da FIDO Alliance é criar padrões de autenticação para reduzir a dependência de senhas. Ele tem dois objetivos: A adoção de tokens de autenticação multifator U2F e autenticação (FIDO2).

A empresa quer desenvolver especificações técnicas que possam ser aplicadas em várias plataformas. O site da FIDO diz: “Com base nos padrões gratuitos e abertos da FIDO Alliance, nossa autenticação permite que os logins somente com senha sejam substituídos por experiências de login rápidas e seguras em sites e aplicativos”.

O site da FIDO lista formas adicionais de autenticação, incluindo chaves de segurança e biometria, como reconhecimento facial, scanners de impressões digitais e voz.

A ideia é que, no futuro, um dispositivo possa ser usado para fazer login em outro. Por exemplo, o Apple Watch poderá ser usado para logar no iPhone.

VEJA TAMBÉM: EXCLUSIVO: Loft lança programa de licença paternidade de seis meses para colaboradores

Por que a união faz sentido

A adesão da Apple à FIDO faz sentido, o curioso é por que a empresa dos EUA não fez isso antes. A Apple já promove funcionalidades semelhantes em seus iPhones e iPads há anos, com autenticação biométrica como Face ID e Touch ID.

Enquanto isso, no iOS 13.3, a Apple adicionou a capacidade de chaves de segurança compatíveis com a FIDO, como a Yubico YubiKey, serem usadas para autenticar seus serviços no Safari. A chave pode ser inserida diretamente no seu iPhone.

Recentemente, o chip T2 da Apple permitiu que os iPhones fossem usados ​​como uma chave de segurança: usando seu iPhone, agora você pode fazer login nos serviços do Google. Espere por mais avanços do tipo no futuro.

A Apple pode ajudar a impulsionar o projeto

A Apple é uma empresa forte para a FIDO ter a bordo –e os principais fornecedores que ingressam na organização devem ajudar a impulsionar a adoção do projeto, diz o pesquisador de segurança Sean Wright.

Wright diz que não ter todas as grandes empresas de tecnologia a bordo até agora “tem sido um dos fatores limitantes dessas tecnologias”.

E embora a segurança muitas vezes possa prejudicar a funcionalidade, ele diz que a FIDO também está em processo de melhoramento. “À medida que a adoção cresce, vejo apenas mais melhorias na usabilidade, especialmente com a Apple envolvida, que é conhecida por usar uma tecnologia e aperfeiçoá-la muito bem”.

O especialista em segurança cibernética da ESET, Jake Moore, concorda: “Manter o mesmo nível de segurança ou aumentá-lo enquanto torna a conta mais conveniente para o usuário é um passo na direção certa”. 

“É sabido que as senhas ainda estão sendo reutilizadas em várias contas. Portanto, se essa camada puder ser removida do usuário por completo, com a mesma segurança, estaremos melhorando o processo e avançando”.

Siga FORBES Brasil nas redes sociais:

Facebook
Twitter
Instagram
YouTube
LinkedIn

Baixe o app da Forbes Brasil na Play Store e na App Store.

Tenha também a Forbes no Google Notícias.

Copyright Forbes Brasil. Todos os direitos reservados. É proibida a reprodução, total ou parcial, do conteúdo desta página em qualquer meio de comunicação, impresso ou digital, sem prévia autorização, por escrito, da Forbes Brasil ([email protected]).