O Google anunciou que está introduzindo o suporte à chave de acesso para seu navegador da Web Chrome e o sistema operacional Android para simplificar os logins em aplicativos, sites e dispositivos. Portanto, o Google simplifica logins com Chrome.
“As senhas são um substituto significativamente mais seguro para senhas e outros fatores de autenticação phishing. Elas não podem ter reutilização, não vazam em violações de servidor e protegem os usuários contra ataques de phishing”, disse o Google.
O suporte a senhas para desenvolvedores no Android e no Chrome permitirá os principais recursos para logins sem senha em várias plataformas, incluindo:
- permitindo que os usuários criem e usem chaves de acesso em dispositivos Android (sincronizado com segurança por meio do Google Password Manager)
- permitindo que os desenvolvedores adicionem suporte a senhas em seus sites com o Chrome usando a API WebAuthn, no Android e em outras plataformas.
Google simplifica logins com Chrome
As chaves de acesso estão em backup e sincronizadas com segurança na nuvem. Assim, evitam bloqueios se o dispositivo em que foram geradas se perder. Além disso, podem servir para fazer login em sites em um dispositivo Android ou para fazer login em sites em outro dispositivo usando um telefone Android.
Como eles são desenvolvidos de acordo com os padrões do setor, isso funciona em diferentes plataformas e navegadores. Isso inclui Windows, macOS, iOS e ChromeOS, com a mesma experiência do usuário.
Os desenvolvedores podem experimentar isso hoje inscrevendo-se na versão beta do Google Play Services e usando o Chrome Canary. Os novos recursos estarão em canais estáveis ainda este ano.
“Nosso próximo marco em 2022 será uma API para aplicativos Android nativos. As chaves de acesso criadas por meio da API da Web funcionarão perfeitamente com aplicativos afiliados ao mesmo domínio e vice-versa”, acrescentou o Google.
“A API nativa dará aos aplicativos uma maneira unificada de permitir que o usuário escolha uma chave de acesso, se tiver uma, ou uma senha salva. Essa experiência compartilhada para ambos os tipos de usuários ajuda na transição para chaves de acesso.”
Push de login sem senha
O anúncio de hoje faz parte de um esforço mais amplo para acelerar a adoção de chaves de acesso. Segue- se um anúncio de maio de planos para apoiá-los como um padrão de login sem senha comum desenvolvido pela FIDO Alliance e pelo World Wide Web Consortium (W3C).
A Microsoft e a Apple também prometeram suporte a senhas em maio, o que significa que, uma vez implementadas, essas novas credenciais de autenticação da Web (WebAuthn) (também conhecidas como credenciais FIDO) permitirão que os usuários dos três gigantes da tecnologia façam login em suas contas sem usar senhas.
“Para fazer login em um site em seu computador, você só precisa do seu telefone por perto. Então, simplesmente haverá solicitação a desbloqueá-lo para acesso”, disse Sampath Srinivas, diretor do Google PM para autenticação segura, na época.
“Mesmo se você perder seu telefone, suas chaves de acesso terão sincronia com segurança com seu novo telefone a partir do backup na nuvem, permitindo que você continue exatamente de onde seu dispositivo antigo parou.”
Os novos recursos provavelmente estarão disponíveis nas principais plataformas, dispositivos, sites e aplicativos operados pelo Google, Microsoft e Apple no próximo ano.
Deixar de fazer login em contas usando senhas tornará a Web mais segura, pois atualmente elas são o ponto de entrada mais comum usado por invasores ao tentar sequestrar identidades online.