2022/10/12

Google, Apple e MS acertam o fim das passwords

Se detestam as passwords, irão gostar de saber que estamos prestes a poder livrar-nos delas: ou pelo menos, é isso que a Apple, Google e Microsoft, prometem.

O uso dos computadores está intimamente ligado ao uso de passwords, mas desde há muito que são conhecidas as suas limitações. Mesmo ignorando o facto de grande parte das pessoas utilizarem passwords inseguras, até mesmo a mais complexa e longa password do mundo se torna facilmente vulnerável a ataques de keyloggers ou de phishing. Em resposta a isso começaram a proliferar os sistemas de autenticação multi-factor, que além da password pedem uma autenticação adicional; mas agora estamos prestes a livrar-nos por completo das passwords.

A Apple, Google e Microsoft, uniram-se para disponibilizar um sistema universal e standard de autenticação sem passwords. Com isto, esperam superar os inconvenientes, existentes até agora, de cada empresa poder adoptar um sistema password-less diferente.
Na prática, a autenticação num site ou serviço poderá ser feito confirmando a identidade num dispositivo já autenticado e validado, fazendo com que o processo de aceder ao mesmo fique livre da lembrança de passwords crípticas ou do uso de um gestor de passwords.

Como vantagem adicional, este sistema eliminará "por completo" o risco de phishing (e digo-o entre aspas só porque raramente se podem fazer garantias absolutas neste mundo das tecnologias digitais - que o digam os fabricantes de consolas que, geração após geração, as vêem ser crackadas; ou os sistemas de DRM; etc.)
Para os utilizadores, bastará o seu rosto, ou impressão digital, ou código PIN, para validar a autenticação nos mais variados serviços, sem terem que se preocupar com passwords. Isso, por si só, já será imensamente positivo; resta agora aguardar um par de anos para ver se a realidade será coincidente com o panorama esperado de segurança melhorada e simplificada.

4 comentários:

  1. O melhor deste "passkey" é que estas empresas (Apple, Google e Microsoft) passam a ter acesso às "chaves" que dão acesso a todos os serviços onde o utilizador se conseguir autenticar com esta tecnologia. As polícias, serviços secretos, hackers, devem estar todos a esfregar as mãos de felicidade, que venha esta tecnologia devem dizer todos eles.

    ResponderEliminar
    Respostas
    1. Com efeito, o conceito de propriedade pessoal parece começar a deixar de fazer sentido, com este rumo em que as coisas vão tomando...

      Eliminar
    2. Para muitos, isso já acontecia há anos: basta usares os serviços de email deles para o registo nos ditos sites externos.

      Eliminar
  2. Tá tudo muito certo MAS e quando o smartphone/smartdevice for perdido, furtado/roubado, avariar num país em outro continente? Ou eu ficar impedido/impossibilitado de o usar e pretender que uma terceira pessoa o faça em meu nome?
    Raramente vejo alternativas seguras. Até porque depois é um contrasenso se há uma backdoor ou uma forma alternativa de entrar em caso de emergência é exatamente por aí que vai haver mais riscos de exploit... Se não há ficamos à porta sem conseguir entrar porque não temos o device connosco...

    ResponderEliminar