O World Wide Web Consortium (W3C)
anunciou nesta segunda-feira (4) que o Web Authentication API (WebAuthn) se
tornou um padrão oficial da internet. O recurso permite que usuários realizem
login em sites com biometria, chaves de segurança ou aparelhos eletrônicos,
dispensando a digitação da senha.
A tecnologia foi criada pelo W3C e
pela FIDO Alliance e começou a ser divulgada ainda em novembro de 2015. Apesar
das nomenclaturas complicadas, você provavelmente é adepto ao recurso, comum em
sites da Google, Airbnb, Alibaba, Apple, IBM, Intel,
Microsoft, Mozilla e PayPal.
O WebAuthn também é suportado pelo
Android e Windows 10. Desde dezembro, a Apple também passou a incluir o recurso
em versões do navegador Safari.
Adeus, senhas!
O WebAuthn também está disponível em
sites como o Dropbox, Facebook, GitHub e Twitter. Agora que é um
padrão oficial, a expectativa é de que outros sites passem a utilizar o
recurso.
"Agora é a hora de serviços e
empresas adotarem o WebAuthn para ir além das senhas vulneráveis e ajudar os
usuários a melhorarem a segurança de suas experiências online", disse o
CEO do W3C, Jeff Jaffe, em comunicado.
A FIDO não quer acabar com as senhas
apenas na internet. Há anos a empresa trabalha para reduzir a dependência de
senhas, modernizando a autentificação de pessoas.
"É de conhecimento comum que as
senhas não são mais eficazes. Além de serem roubadas ou fracas, elas também são
um desperdício de tempo e recursos. De acordo com um recente estudo da Yubico,
os usuários gastam 10,9 horas por ano digitando ou redefinindo senhas, o que
custa às empresas uma média de US$ 5,2 milhões por ano", afirmou a
parceria em comunicado.
As duas entidades completam dizendo
que os códigos por SMS representam uma camada adicional de segurança, mas ainda
são vulneráveis a ataques de phishing.
Conheça mais da tecnologia neste
vídeo em inglês:
Fonte: VentureBeat
Nenhum comentário:
Postar um comentário