WebAuthn, um novo padrão de login sem senha

WebAuthn, um novo padrão de login sem senha

Com o apoio de navegadores como Chrome, Firefox e Edge, chega o WebAuthn - um novo padrão de autenticação que elimina as senhas e busca melhorar a segurança dos usuários.

Com o apoio de navegadores como Chrome, Firefox e Edge, chega o WebAuthn – um novo padrão de autenticação que elimina as senhas e busca melhorar a segurança dos usuários.

Com o intuito de estabelecer um sistema de login mais simples e seguro para usuários em todo o mundo, a FIDO Alliance e o World Wide Web Consortium (W3C) aprovaram um novo padrão de login sem senha chamado WebAuthn. A novidade já funciona na versão mais recente do Firefox, enquanto os usuários do Chrome e do Edge devem esperar as próximas atualizações.

O novo padrão oferece aos usuários um método mais seguro para confirmar seus dados de acesso usando métodos biométricos e tokens USB. Após vários anos de trabalho e uma busca para oferecer aos usuários uma alternativa mais segura para senhas, o W3C anunciou o progresso em direção ao estágio de recomendação desta nova funcionalidade.

Um aspecto positivo do novo padrão é a facilidade para ser implementado em serviços menores, seja pelo uso de dispositivos como um segundo fator ou pela substituição direta da senha.

O WebAuthn foi desenvolvido em coordenação pela FIDO Alliance como parte de seu projeto FIDO2, juntamente com as especificações do “Client to Authenticator Protocol” (CTAP) da FIDO. Essas especificações permitem que um autenticador externo, como um smartphone, insira credenciais de autenticação fortes via USB, Bluetooth ou tecnologia Near Field Communication (NFC) no dispositivo através do qual o usuário acessa a Internet.

De acordo com o diretor executivo da FIDO Alliance, “após o aumento de casos de roubo de senhas e vazamentos de dados nos últimos anos, é hora dos provedores de serviços acabarem com a dependência do uso de senhas e códigos de acesso de uma único passo, e que eles possam adotar este novo método mais resistente contra ataques de phishing“.

Empresas como Google, Mozzila e Microsoft se comprometeram em promover o novo padrão WebAuthn em seus navegadores e começaram com a implementação para as plataformas Windows, Mac, Linux, Chrome OS e Android.

“Com o WebAuthn, daremos aos usuários do Firefox a oportunidade de adicionar uma nova camada de segurança durante sua experiência, permitindo um maior controle no gerenciamento de sua segurança online”, disse Selena Deckelmann, da Firefox.

Enquanto a WebAuthn já conta com o suporte de vários navegadores, a Apple ainda não afirmou se irá incorporar essa funcionalidade.

Discussão