TechScape: Apple, Google e Microsoft estão prestes a tornar as senhas uma coisa do passado | Técnica

E se você não precisar digitar a senha novamente? imaginado. Dia de celebração mundial. Crianças dançando nas ruas. Soldados largando suas armas e abraçando suas lágrimas no campo de batalha.

Ou, pelo menos, uma ligeira melhoria na sua vida diária. É isso que Apple, Google e Microsoft estão oferecendo, com um anúncio triplo um tanto raro de que os três gigantes da tecnologia estão adotando o padrão Fido e anunciando um futuro sem senha. O padrão substitui nomes de usuário e senhas por “chaves de acesso”, informações de login que são armazenadas diretamente no seu dispositivo e só são carregadas no site quando combinadas com autenticação biométrica, como foto ou impressão digital. De um anúncio da Apple:

Os usuários farão login por meio do mesmo procedimento que fazem várias vezes ao dia para desbloquear o dispositivo, como uma simples verificação de impressão digital, rosto ou PIN do dispositivo. Essa nova abordagem protege contra phishing e o login será radicalmente mais seguro quando comparado a senhas e tecnologias multifatores antigas, como senhas de uso único enviadas via SMS.

As três empresas lançarão o suporte Fido “ao longo do próximo ano”. O padrão Fido2 é bastante genérico, e algumas empresas já o suportam, principalmente para autenticação interna. Mas há muito que o padrão está perdendo o passo final necessário para ser onipresente: facilidade de começar.

É disso que trata este último anúncio. Com a ajuda dos proprietários da plataforma, os usuários poderão sincronizar suas “chaves de acesso” Fido, sem precisar fazer login em cada novo dispositivo. Isso leva de um serviço que é uma boa adição de senhas a um serviço que pode ser usado inteiramente para substituí-las.

A facilidade de uso é apenas parte do motivo da troca. As senhas, protegidas com a identificação biométrica em seu telefone, são mais rápidas do que inserir senhas manualmente, mas se você usar um gerenciador de senhas (e Você deve usar um gerenciador de senhas) Você poderá inserir senhas e fazer login na maioria dos sites com o clique de um botão (sensor de impressão digital) de qualquer maneira.

Mas a maior razão é que as senhas são ruins. É ruim por causa de como é usado na prática: as pessoas criam senhas curtas e fáceis de adivinhar e as reutilizam online. Para muitos usuários, quanto mais importante for um site, maior a probabilidade de a senha ser curta e fácil de adivinhar, porque embora você possa tolerar digitar uma senha longa e segura uma ou duas vezes, você não se incomodará em fazê-lo várias vezes ao dia .

E as maneiras como tentamos consertar as senhas… também são ruins. A exigência de adicionar complexidade às senhas, em um esforço para torná-las mais difíceis de decifrar por força bruta, é extremamente irritante e muitas vezes é incompetente para garantir o resultado real que eles estão procurando: se “P@ssword1” for um senha, mas um “túnel duplon prorogue” (para fornecer uma senha gerada aleatoriamente pelo meu gerenciador de senhas agora) Não é assim, apenas reduzi a segurança da conta de alguém.

A autenticação de dois fatores, que exige que você associe um segundo “fator” à sua conta – como o número de telefone que está sendo enviado ou qualquer outro dispositivo usado para aprovar o login – tem seus próprios problemas. A forma mais comum de autenticação de dois fatores envolve o uso de senhas de uso único, enviadas a você em uma mensagem de texto ou geradas por um aplicativo em seu telefone ou computador. As senhas de uso único são tão abertas a phishing quanto uma senha tradicional, embora com uma data de validade mais curta se forem roubadas com sucesso.

E assim, se algo Fido decolar, o mundo deve se tornar um pouco mais seguro, um pouco menos frustrante e muito mais fácil de percorrer.

Como vai parecer para você? Pode não diferir na prática. Um dia, você criará uma conta em um site e não será apenas solicitada uma senha. Você pode não perceber isso acontecendo. Mas fique tranquilo: as crianças vão dançar nas ruas de qualquer jeito.

Se você quiser ler a versão completa do boletim Por favor inscreva-se Para receber o TechScape em sua caixa de entrada todas as quartas-feiras.