Google vai implementar autenticação sem palavra-passe no Android e Chrome

Rui Bacelar
Comentar

As palavras-passe são uma componente essencial da segurança online. Todavia, entre as credenciais mais populares temos ainda fracos exemplos como o sequencial numérico e outros pobres tipos de passwords. Posto isto, a Google partilha agora parte da sua visão de futuro para o sistema operativo Android, bem como para o seu navegador Google Chrome.

Em ambos os casos a tecnológica norte-americana deverá implementar um futuro "sem palavras pass", mais seguro e prático. Ainda que tal possa parecer descabido atualmente, a empresa partilhou hoje alguns avanços feitos nesse sentido. Assim, em pleno Dia Mundial da Palavra Passe, temos não só algumas boas práticas de segurança online, como um vislumbre de futuro.

O porquê de se usarem palavras-passe como abc123 e 123456

Google

As pessoas são constantemente incentivadas a adotar e a reforçar hábitos de segurança. Todavia, com tantos conselhos – alguns conflituosos – é difícil entender por onde começar ou no que acreditar. Talvez seja por isso que as pessoas seguem pelo caminho mais fácil, escolhendo usar palavras-passe comuns como abc123 e 123456.

Assim, no Dia Mundial da Palavra Passe, a Google aproveitou esta efeméride para anunciar que as principais plataformas de dispositivos comprometeram-se em disponibilizar, ao longo do próximo ano, suporte aos padrões de autenticação FIDO. Ou seja, sem palavra-passe.

A Google planeia implementar o apoio à autenticação sem palavra-passe no Android e no Chrome. Entretanto, a Apple e a Microsoft também anunciaram que irão dar apoio ao iOS, MacOS, Safari, Windows e Edge.

Desse modo, quando o utilizador se registar num website ou numa aplicação no telefone, terá apenas que desbloquear o seu telefone - a conta não irá precisar mais de uma palavra-passe.

Como irá funcionar um futuro sem palavras-passe?

Google

Na prática, quando o utilizador se registar num website ou numa aplicação no seu telefone, terá apenas que desbloquear o seu telefone - a sua conta não irá precisar mais de uma palavra-passe.

Em vez disso, o seu telefone vai armazenar uma credencial FIDO, denominada por chave de acesso. Esta é usada para desbloquear a sua conta online. A chave de acesso torna o registo muito mais seguro, pois é baseada em criptografia de chave pública e só é exibido na sua conta online quando o utilizador desbloqueia o telefone.

Desse modo, para se registar num website a partir do seu computador, o utilizador precisa apenas de ter o seu telefone por perto, pois ser-lhe-á pedido para o desbloquear para ter acesso. Após fazer isto, o utilizador não irá precisar do seu telefone novamente e poderá fazer o registo apenas desbloqueando o seu computador.

Isto mesmo que perca o seu telefone, as suas chaves de acesso serão sincronizadas com segurança com o novo telefone a partir do backup na cloud. Assim, permitindo que o utilizador retome exatamente onde o seu dispositivo antigo parou.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. Ocupa-se com as novidades de tecnologia na 4gnews. Email: ruifbacelar@gmail.com