Android, adeus senha: autenticação biométrica chega aos sites do Google

Google se despede das senhas. A empresa de Mountain View anunciou que agora é possível verificar sua identidade usando o reconhecimento de impressão digital ou o código de desbloqueio do seu dispositivo Android para alguns dos serviços do Google. O novo método de autenticação já está disponível para Pixel e smartphones chegará a todos os dispositivos com Android 7 e posterior nos próximos dias.

Isso significa que, para acessar um site específico, o usuário não será mais forçado a inserir a senha clássica (muitas vezes vulnerável), mas poderá use os métodos de desbloqueio definidos para o seu smartphone (reconhecimento de impressão digital, PIN e sequência) Além disso, os dados não serão enviados aos servidores do Google, mas permanecerão salvos localmente no dispositivo.

Ao digitar o c√≥digo de desbloqueio da tela ou usar o sensor biom√©trico para reconhecimento de impress√Ķes digitais, o sistema reconhecer√° que a pessoa que est√° tentando acessar √© quem ele diz ser. Para o momento, o reconhecimento facial √© exclu√≠do mas diz-se que o apoio n√£o pode ser estendido no futuro.

A funcionalidade √© o resultado da colabora√ß√£o do Google com a FIDO Alliance e o W3C, que levou, entre outras coisas, a certifica√ß√£o do Android como FIDO2, o que permite, de fato, usar para servi√ßos da Web a mesma maneira de autentica√ß√£o usada para aplicativos nativos de Android. Como j√° mencionado, nada √© enviado para os servidores do Google. No blog, de fato, √© explicado que “quando o usu√°rio visita um servi√ßo compat√≠vel, como passwords.google.com, √© emitida uma chamada WebAuthn “Get”, transmitindo o ID obtido durante a cria√ß√£o das credenciais. O resultado √© uma assinatura v√°lida do FIDO2“O que permite acesso ao servi√ßo.