Adeus às passwords? Apple, Google e Microsoft unem-se para as eliminar

PorExpresso das Ilhas,17 mai 2022 8:32

As tecnológicas esperam que o novo sistema reduza o número de ciberataques e burlas desencadeadas pelo roubo de palavras-passe.

A Apple, a Google e a Microsoft acreditam que o mundo será mais seguro sem palavras-passe que são frequentemente inseguras e porta de entrada para ciberataques. Quinta-feira passada, noticia o jornal Público, as gigantes tecnológicas, que desenvolvem os sistemas operativos mais utilizados em todo o mundo, anunciaram que estão a trabalhar numa forma de aceder a serviços e plataformas online sem introduzir palavras-passe.

O plano é, escreve a mesma fonte, desbloquear o acesso com o telemóvel que verifica a identidade do utilizador via impressão digital, reconhecimento facial ou um código único que tem de ser introduzido pelo utilizador. Ou seja, uma chave única para aceder a todos os serviços em vez de várias credenciais distintas.

“A autenticação através de palavras-passe é um dos maiores problemas de segurança na web, e gerir tantas palavras-passe é trabalhoso para os consumidores, levando-os a reutilizar as mesmas [palavras-passe] em diferentes serviços”, lê-se num comunicado conjunto que foi assinado pelas três empresas. “Esta prática pode gerar perdas de acesso dispendiosas, violações de dados, e até identidades roubadas”, alertam.

O novo sistema, que lembra um “gestor de palavras-passe”, deve passar a ser a norma nos próximos anos. As empresas dizem que a interoperabilidade está garantida: isto quer dizer que alguém pode usar um telefone com sistema operativo Android, da Google, para aceder a plataformas da Microsoft ou da Apple.

O projecto, que deve começar a ser implementado em 2023, está a ser desenvolvido em conjunto com outras tecnológicas, o W3C (o consórcio que é responsável por promover padrões da Internet) e a Fido Alliance, uma aliança criada em 2013 para acabar com a dependência face a passwords.

O grupo espera que a nova abordagem acabe com o problema do phishing, uma popular táctica em que os criminosos usam páginas ou e-mails falsos para levar alguém a divulgar as suas credenciais por engano. O sistema da FIDO também deve facilitar o registo de novas contas em sites e dispositivos.

Texto originalmente publicado na edição impressa do Expresso das Ilhas nº 1067 de 11 de Maio de 2022.

Concorda? Discorda? Dê-nos a sua opinião. Comente ou partilhe este artigo.