Fim da era das senhas

Durante a recém-terminada convenção da Apple com desenvolvedores, a WWDC, a melhor das notícias não foi sobre produtos, foi sobre serviços.

Uma solução e tanto, aliás: o fim das senhas.

Ponto dos mais vulneráveis na segurança cibernética e maior responsável por invasões contra empresas, governos e pessoas comuns, as senhas frágeis caminham para o fim.

Humanos costumamos criar combinações infantis para acessar coisas valiosas — as cinco mais comuns, acredite, são 123456, 123456789, 12345, qwerty (as seis primeiras letras nos teclados) e password.

A encrenca é tão grande que até já existe uma entidade internacional, há quase dez anos, para tratar do tema, a Fido (Fast Identity On-line Alliance), consórcio de empresas líderes de tecnologia, agências governamentais, provedores de serviços e instituições financeiras com o objetivo de eliminar o uso de senhas em sites, aplicativos e dispositivos.

O VP de tecnologias de internet da Apple, Darin Adler, afirmou que a partir de setembro novos hardwares da empresa usarão uma “credencial de próxima geração que é mais segura, fácil de usar e irá substituir as senhas”.

E como vai ser?

Chaves de Acesso (passkeys) serão criadas em ambientes específicos (tipo web authentication) utilizando criptografia de ponta a ponta (como a de aplicativos de mensagens).

A partir daí será aberto um par de chaves matematicamente relacionadas: uma pública, uma privada.

Depois você usará o Touch ID ou o Face ID e… seu iPhone, iPad ou Mac fará o restante.

expresso.arq sobre artigo de Edson Rossi