O Google está com uma novidade para usuários do Android. A partir de agora, não serão necessárias senhas para entrar em alguns sites. Assim, o Chrome no Android terá login de impressão digital. Na verdade, a empresa segue os mesmos passos da Microsoft. Então, o Google está adotando novos padrões para começar a permitir que os usuários façam login em sites usando o sensor de impressão digital de um telefone, em vez de uma senha.
Chrome no Android terá login de impressão digital em breve
A empresa anunciou um passo fundamental nessa direção ao ativar a verificação baseada em impressões digitais ao visitar alguns serviços do Google. Por enquanto, o recurso está presente em um de seus telefones Pixel. Ele está lançando o recurso por meio de uma atualização do Google Play Services para todos os dispositivos Android 7 e posteriores nos próximos dias.
O novo recurso segue o anúncio do Google, em fevereiro, de que o Android 7 e acima foram agora certificados sob o padrão FIDO2. Assim, juntamente com o WebAuthn padrão, deve reduzir a dependência dos usuários em senhas.
O sistema de login biométrico do Windows Hello da Microsoft no Windows 10 versão 1903 foi também certificado pela FIDO2 este ano. Isso permite que os usuários assinem uma série de serviços online da Microsoft com uma impressão digital, face ou PIN.
Começo de experimentos
A atualização do Google para Android é o começo de uma experiência sem senha para mais de um bilhão de usuários do Android, ou cerca de metade da base total de usuários do Android.
Os padrões combinados poderiam ajudar a conter algumas das desvantagens dos processos de login que exigem uma senha. Muitas pessoas tendem a criar senhas simples para que sejam facilmente decoradas. No entanto, isso também as deixa vulneráveis a falhas quando as senhas vazam.
Para usar a nova “verificação de usuário local” para as Contas do Google
É preciso estar executando o Android 7 ou posterior. Além disso, precisam de uma Conta do Google pessoal. Ela deve ser adicionada ao dispositivo Android com uma configuração de bloqueio de tela.
Usando o Chrome no Android, os usuários podem testar o recurso no site do gerenciador de senhas do Google. Este link a seguir https://passwords.google.com contém uma lista de serviços e credenciais. As pessoas são então solicitadas a verificar se estão usando sua impressão digital.
O Google faz uma distinção importante entre a verificação do usuário local e sua autenticação de dois fatores. Isso para fornecer proteção adicional às contas contra ataques de phishing. Ambas as chaves de segurança – como as suas chaves Titan e as do Yubico – e a verificação do usuário local usam os padrões FIDO2.
No entanto, a verificação do usuário local é usada para “reautenticação durante fluxos de avanço para verificar a identidade do usuário já conectado”.
Por outro lado, as chaves de segurança podem ser usadas para configurar um novo dispositivo, como um telefone Android. Isso faz parte de um processo de verificação em duas etapas. É para garantir que ele seja o proprietário correto da conta que o acessa. O Google está usando chaves de segurança como parte do seu Programa de Proteção Avançada do Gmail.
Devo me preocupar?
O Google diz que os usuários não devem se preocupar com o envio de impressões digitais para seus servidores. A impressão digital é registrada e armazenada no dispositivo. Depois disso, uma prova criptográfica é enviada para os servidores do Google.
Depois que o Google tiver credenciais para um dispositivo Android específico, os usuários poderão fazer login com a impressão digital em um serviço compatível.
Esta nova capacidade marca mais um passo em nossa jornada para tornar a autenticação mais segura e fácil para todos, escreve Dongjing He, engenheiro de software, e Christiaan Brand, do Google. À medida que continuamos a adotar o padrão FIDO2, você começará a ver mais locais em que alternativas a senhas são aceitas como um mecanismo de autenticação para os serviços do Google e Google Cloud.