O FIDO2 permitirá que o mundo Android se livre das senhas. Apenas impressões digitais

O Android desde ontem é certificado pela FIDO2: isso significa que todos os dispositivos com Android 7.0 (e superior) no futuro poderão habilitar o acesso a serviços ou aplicativos online de diferentes tipos simplesmente por impressão digital em vez de uma senha. A boa notícia é que não apenas os smartphones, mas também as chaves de segurança compatíveis com FIDO podem ser usadas para reconhecimento de impressões digitais.

A conveniência potencial é enorme, pois significa que mais de um bilhão de dispositivos Android no mundo poderão dizer adeus às senhas. Por outro lado, a compatibilidade com o navegador Chrome também é certificada; portanto, a autenticação móvel será possível com qualquer serviço ou aplicativo que implemente suporte.

“O Google esteve envolvido no projeto FIDO de certa forma, principalmente por causa de phishing, que acreditamos ser um dos maiores problemas de autenticação da web atualmente “, disse Christiaan Brand, gerente de produtos do Google que lida com identidade e segurança. “A evolução natural foi projetada para o FIDO2. Os clientes já estão acostumados a usar esses sensores no terminal para autenticação em aplicativos todos os dias. Portanto, como podemos disponibilizar essa tecnologia para sites? “

Em resumo, fala-se de uma ferramenta bastante universal – dada a expansão do Android – que amanhã poderá permitir que você habilite facilmente o streaming, a música ou outros serviços com uma pegada reduzida. Um pouco como hoje, com muitos aplicativos de home banking. E não está excluído que o procedimento possa ser usado com gadgets, eletrodomésticos etc.

O FIDO2, e seu padrão WebAuthn desenvolvido pela FIDO Alliance e World Wide Web Consortium, agora são suportados pelos principais navegadores (exceto o Safari, que será atualizado no futuro) e pela conta da Microsoft, mas o Android provavelmente será o mecanismo de mudança. E se os usuários, por um lado, considerarem a novidade uma simples conveniência, por outro lado, deve-se considerar que a criptografia de alto nível usada é capaz de proteger adequadamente contra phishing, ataques do tipo intermediário e possível roubo de credenciais. Sem prejuízo do fato de que nenhuma estratégia de defesa cibernética é perfeita.

No futuro, será bom prestar atenção, portanto, aos logotipos nas embalagens dos dispositivos ou nos sites: a presença da marca FIDO2 confirmará o suporte à compatibilidade.

4 de março de 2019 atualização. O W3C aprovou o WebAuthn como o padrão oficial da web.