Você, que nos acompanha, está de prova: a gente não perde uma oportunidade sequer para lembrar a importância do uso de senhas fortes, não é mesmo? Então, que história é essa de login sem senha?
Tudo diz respeito à falta de consciência digital dos usuários das redes.
Por mais que as pessoas acreditem que usam senhas fortes, essa não é uma realidade. Está claro que muita gente não entendeu que cibercriminosos não invadem sistemas, eles simplesmente se logam neles.
Mas como?
Testando uma lista de senhas fracas comuns, como 123456 ou senha1, em centenas de contas até conseguir entrar em alguma(s). Simples assim.
Por isso, a enorme maioria das pessoas ainda aposta no uso de palavras como o próprio nome, ou sequências numéricas pouco elaboradas para proteger seus dispositivos e acessos. Resultado: todos os anos, milhares de pessoas têm informações bancárias e outros dados sensíveis roubados.
Neste cenário, as gigantes Apple, Google e Microsoft vêm aperfeiçoando a tecnologia de suporte para login sem senha em todos os seus sites, apps e sistemas. Isso vale para iOS, macOS, Safari, Android, Google Chrome, Windows, Microsoft Edge e outras plataformas.
Login sem senha: é possível criar um futuro sem passwords?
Superpossível, e isso, inclusive, já acontece quando você desbloqueia seus acessos por meio da impressão digital e o reconhecimento facial.
O que se espera agora, é que essas tecnologias possam ser usadas em todos os sites, apps e sistemas das provedoras, que garantem que a nova fórmula é mais segura que a utilização de senhas comuns e a autenticação por SMS, o que deverá, inclusive, reduzir as incidências de ataques de phishing.
A iniciativa foi desenvolvida pelo consórcio FIDO Alliance, que dá suporte aos serviços Apple, Google e Microsoft. A inovação já permite a eliminação das senhas de e-mails, independente do provedor, por meio de um protocolo único de autenticação para todas as credenciais na internet.
Na prática, falamos de uma tecnologia que tornou possível a criação de uma chave de acesso que pode ficar armazenada em um dispositivo físico de segurança ou guardado diretamente no sistema operacional de celulares e tablets. Mas essa transformação também depende de todos nós.
Você pode começar a jornada de proteção de seus logins sem senha hoje mesmo, tudo vai partir da habilitação do MFA (autenticação multifator), que vai adicionar uma camada de proteção ao processo de entrada.
Depois, você terá que fornecer uma verificação de identidade adicional ao acessar contas ou aplicativos, como a leitura de uma impressão digital ou a adição de um código recebido por telefone.
Já quero. Mas o que devo fazer?
A Google deixou pronto o passo a passo para adicionar a autenticação multifator no Android, e também no iOS.
Ambos os sistemas pedirão para que você acesse a página Identify Platform MFA no console do Google Cloud.
O Identity Platform precisará verificar se as solicitações de SMS são provenientes dos apps que você adicionará à lista de permissões e você terá que escolher um padrão de registro, como: segundo fator do usuário como parte do processo de autenticação; opção pulável para registrar um segundo fator (para os apps que incentivam, mas não exigem a autentificação multifator), adição de um segundo fator na página de gerenciamento da conta ou perfil do usuário, dentre outros.
Login sem senha com chave de segurança U2F/FIDO
As alternativas para quem quer se livrar de vez das senhas não param nas inovações digitais, não! Já existe até chave física de segurança como a U2F/FIDO que, segundo fabricantes, garante mais proteção do que aplicativos de autenticação em dois fatores, como o Google Authenticator e o Authy, por exemplo.
O recurso trabalha com a autenticação conhecida como Segundo Fator Universal, sistema em que o usuário pode concluir o processo de login inserindo uma chave USB e pressionando um botão, de forma similar à abertura de um cofre.
Ao cadastrar a chave no site indicado pelo desenvolver o usuário não precisa mais digitar sua senha ao usar o mesmo dispositivo e, se eventualmente cibercriminosos conseguirem descobrir seu login e senha, eles não vão conseguir acessar contas ou arquivos se não tiverem a chave física, em posse do usuário.
O valor mais popular da solução é da Yubico, com chaves básicas adquiridas por US$ 25.
#PraTodosVerem: imagem colorido mostra um fundo azul com uma grande impressão digital significando o desbloqueio biométrico de dados que são armazenados na nuvem. à frente da impressão digital está uma mulher, olhando para o celular que segura com a mão esquerda. Ela veste regata rosa e calça em tom terra.
Está sem grana para investir em chaves físicas? Então, não deixe que a preguiça ou suas limitações tecnológicas possam ser um impeditivo para você concluir cada etapa para adicionar a autenticação multifator em seus dispositivos.
Lembre-se da proteção e comodidade que você terá ao final do processo: a opção de realizar o login por meio da mesma ação realizada várias vezes durante o dia para desbloquear seus acessos, seja pela impressão digital, o reconhecimento facial ou o PIN do próprio dispositivo.
Ative o recurso para todas as suas redes sociais, instituições financeiras e qualquer aplicativo em que você troque informações pessoais e dados sensíveis, sem senhas, depois volte aqui para contar a delícia que é ter a certeza de navegar de forma mais simples e segura nas redes!
