Estamos mais perto de uma internet sem senhas com a chegada do padrão WebAuthn

Já comentamos o WebAuthn (web authentication, ou autenticação web) aqui no site em duas ocasiões: quando o padrão alcançou o patamar de recomendação e quando o Safari Technology Preview (a versão de testes do Safari) implementou suporte inicial à API1.

A ideia do WebAuthn é basicamente substituir a senha tradicional por soluções mais seguras como o Touch/Face ID e chaves de segurança USB (como os dispositvos da Yubico). Nesta semana, o WebAuthn foi aprovado pelo W3C (World Wide Web Consortium, principal organização de padronização da internet) como um padrão da web para logins.

A boa notícia é que o padrão já é suportado pelos navegadores Chrome, Firefox, Edge e Safari (ainda em versão beta), além de já ser suportado pelos sistemas Windows 10 e Android. Segundo o VentureBeat, o WebAuthn é apoiado por colaboradores do W3C como Airbnb, Alibaba, Apple, Google, IBM, Intel, Microsoft, Mozilla, PayPal, SoftBank, Tencent e Yubico, e já foi implementado em sites de serviços como Dropbox, Facebook, GitHub, Salesforce, Stripe e Twitter.

Tecnicamente falando, o WebAuthn é um componente essencial do conjunto de especificações FIDO2, da FIDO Alliance. O FIDO2 é um padrão que suporta criptografia de chave pública e autenticação multifator — especificamente, os protocolos UAF (universal authentication framework) e U2F (universal second factor).

O FIDO2 tenta abordar os tradicionais problemas de autenticação de quatro maneiras:

Vamos torcer para mais e mais empresas/serviços adotarem o padrão, tornando o uso de senhas cada vez menor — e, ao mesmo tempo, aumentando a segurança do usuário.

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes