Há muito que se sabe que é necessário acabar com as passwords; e agora dá-se finalmente o primeiro grande passo nesse sentido, com a finalização do FIDO 1.0 que conta com a apoio de gigantes como o Google, Microsoft e Samsung.
Poderão lembrar-se deste FIDO que o Google passou a suportar para autenticação recentemente por intermédio de chaves USB, mas a verdade é que a especificação não limita a sua utilização a pens USB ou a qualquer sistema em particular. O que o FIDO (Fast Identification Online) permite é utilizar diferentes métodos de autenticação segura que dispensarão a necessidade de se usar uma password potencialmente vulnerável, ou que possa ser apanhada devido a alguma vulnerabilidade ou falha de segurança.
Quer isto dizer que um serviço que seja compatível com o FIDO poderá usar como autenticador qualquer sistema de autenticação que siga esta norma: quer seja uma pen USB ou um leitor de impressões digitais (incluindo o Touch ID, usando uma app que o "transforme" num sistema compatível FIDO, como a da Nok Nok Labs).
A grande vantagem para quem está a preparar novos serviços é que assim fica dispensado de ter que se preocupar com o suporte de dezenas ou centenas de métodos de autenticação. Tudo o que tem a fazer é implementar o suporte para o FIDO, e automaticamente faz com que os seus utilizadores possam usar o método de autenticação que lhes for mais conveniente.
O FIDO conta com o apoio de empresas como o Google, Microsoft, Samsung, Qualcomm, PayPal, VISA, e várias outras... e esperemos que seja mesmo o primeiro passo em direcção ao fim das passwords.
Sem comentários:
Enviar um comentário (problemas a comentar?)