Para quem usa o Mozilla Firefox (eu sei, é coisa de teimosos), a versão 60 lançada ontem contém uma estreia em browsers (algo que não surpreende os teimosos). Parte das actuais especificações W3C, temos agora um novo standard  de autenticação pronto a ser comprometido: Web Authentication ou WebAuthn. Este API vai ser suportado pela próxima versão do Chrome (67), seguido do Edge.

O timing é bom, com a constante barragem de notícias sobre vulnerabilidades de segurança em software e hardware, hacks, virus, phishs, botnets, espiões, comboios e cães de caça… Isto acontece em 2018, bem antes do auge da doidice conectada que o IoT vai proporcionar. No que consiste esta nova ferramenta?

Segundo a Mozilla, permite substituir ou complementar (como parte de uma autenticação a dois passos) a password que NUNCA fazemos tão longa ou complexa quanto os chatos dos avisos recomendam, nem substituímos com a frequência devida. Requer um autenticador físico suportado, que brevemente poderá incluir o telemóvel, um sistema biométrico de impressão digital, retina, reconhecimento facial, quem sabe o que mais?…

O primeiro produto a funcionar neste novo ecossistema de segurança informática é uma das já familiares chaves USB, as Yubikey. Semelhante a uma pen com preços a partir de 20 dólares no site do fabricante, são já usadas em ambientes empresariais para acesso à sessão de utilizador do sistema operativo e aplicações, suportando o standard FIDO (Fast IDentity Online), um precursor do WebAuthn. Introduzindo esta tecnologia no browser, podemos aceder a qualquer site que adopte a norma sem ser necessário usar uma palavra passe.

Uma palavra-passe pode ser descoberta a bem ou a mal e qualquer um destes dispositivos suportados pode ser roubado ou falsificado a seu tempo. Temos como exemplos recentes o acesso biométrico post-mortem, a divertida saga do Face ID da Apple e os frequentes hacks às bases de dados de clientes que as firmas online protegem com “thoughts and prayers”… Para além de conveniência para todos aqueles e aquelas que já não levam a segurança das suas contas online a sério, será interessante observar como esta funcionalidade vai ajudar a tornar mais segura a internet.

Leia mais em Digital Trends.

 

 

About the author

Related

Comente este post!