O Google declarou guerra às senhas há muitos anos e tem trabalhado em diferentes soluções para controlar o problema de senha dos usuários. Com o recente lançamento do senhas no Chromenavegadores que são suportados por uma ampla associação da indústria, isso pode ser implementado em um tempo muito curto. Explicamos-lhe como funcionam as chaves de acesso e porque podem substituir a palavra-passe.
A combinação de nome de usuário e senha tem sido a chave padrão para fazer login em serviços online por décadas. Praticamente não há modificações, de modo que há muitos anos os usuários pedem senhas cada vez mais complexas para aumentar a segurança: Mais de oito caracteres, pelo menos um número, pelo menos um caractere especial, pelo menos uma letra maiúscula, nenhuma sequência de números,… você sabe disso Olhando para Isso pode parecer sensível aos métodos de força bruta, mas o oposto foi alcançado.
Muitos usuários criam UMA senha forte e, em seguida, usam essa obra-prima em todos os lugares e, de repente, correm grande risco se um único provedor for invadido. Mas quem pode criar inúmeras senhas diferentes e se lembrar delas? Claro que você pode criar seus próprios padrões, mas a solução padrão era o gerenciador de senhas. Mas então veio a autenticação de dois fatores com o obstáculo adicional do smartphone e, de repente, muitos logins se tornaram mais complexos do que realmente precisavam ser.
O Google quer com a aliança FIDO, que você lidera, na qual muitos gigantes de TI como Applee a Microsoft estão representados, elimine a senha clássica e o processo de login. Tudo deve ser mais fácil para os usuários, mas, claro, apenas com a condição de que seja pelo menos tão seguro quanto as tecnologias usadas até agora.
As senhas são projetadas para substituir senhas. Mas é claro que não faria muito sentido substituir um pelo outro, então é mais do que isso. Porque as senhas não apenas substituem a senha, mas a combinação de nome de usuário e senha. Eles substituem toda a barreira de acesso à conta online, de modo que apenas uma informação precisa ser trocada para entrar em uma conta.
Ao se registrar em um serviço online, duas chaves criptográficas são criadas – uma chave pública e uma chave privada. O público é encaminhado para o serviço online, onde é vinculado à conta do usuário. A chave privada permanece no dispositivo do usuário e nunca sai dele. Isso é usado apenas no dispositivo para identificar o usuário. Isso identifica o usuário e o método que ele usa para se autenticar no dispositivo. Impressão digital, digitalização facial, PIN ou uma senha novamente.
Ao fazer login, é necessária uma combinação de ambos. O usuário deve se autenticar em seu próprio dispositivo (nem sempre) para garantir que é o usuário. Comparável ao desbloqueio do smartphone. Se for bem-sucedida, a chave pública pode ser recuperada e enviada ao serviço online. Você pode então usar isso para fazer login sem fazer mais entradas. Essa é a teoria. Na prática, no entanto, surge o problema de o login funcionar apenas neste dispositivo.
E é aqui que entram as empresas de segundo plano, com o Google liderando o caminho, Applee a Microsoft fornecerá as plataformas para habilitar o login FIDO.
Para habilitar o login entre dispositivos, as chaves privadas devem ser armazenadas na nuvem e vinculadas à conta do usuário. Comparável às senhas armazenadas na nuvem hoje. A sincronização então permite que o usuário faça login em qualquer lugar onde a conta do Google, Apple , a Microsoft ou outra operadora está registrada. Em teoria, isso significa que a segurança está fora de controle novamente, mas isso é semelhante aos gerenciadores de senhas com sincronização na nuvem. Além disso, as chaves também são armazenadas de forma criptografada na nuvem por padrão.
Esta nova solução vai ser oferecida a um grande número de utilizadores nos próximos meses, tendo os operadores da plataforma já feito os trabalhos preparatórios necessários. acabei de receber Google Chrome obter suporte para chave de acesso . Claro, os serviços online também devem suportar isso, mas acho que o Google, Applee a Microsoft criará incentivos suficientes (gentilmente para “empurrãozinho”) para espalhar isso rapidamente. E assim o anúncio do Google “Olá senhas, adeus senhas” pode rapidamente se tornar realidade.
Site da FIDO
Google Chrome: É assim que você pode ativar e otimizar especificamente o novo modo de economia de memória
Android: Microsoft planeja super app com funções extensas – também seria interessante para o Google (reportagem)