É o fim das senhas?
31 de Outubro de 2024

A tecnologia conhecida como "passkeys", que promete acabar com as senhas, tem proliferado nos últimos dois anos.

Desenvolvida pela associação da indústria de tecnologia conhecida como FIDO Alliance, ela apresenta uma alternativa de autenticação mais fácil e segura.

E embora superar uma tecnologia tão enraizada quanto as senhas seja difícil, novas funcionalidades e recursos lançados nesta semana estão impulsionando as passkeys a um possível ponto de virada.

Na Authenticate Conference da FIDO Alliance, em Carlsbad, Califórnia, na segunda-feira, pesquisadores anunciaram dois projetos que tornarão as passkeys mais fáceis de serem oferecidas pelas organizações — e mais fáceis de serem usadas por todos.

Um deles é uma nova especificação técnica chamada Protocolo de Troca de Credenciais (CXP) que tornará as passkeys portáteis entre ecossistemas digitais, uma funcionalidade cada vez mais demandada pelos usuários.

O outro é um site, chamado Central de Passkeys, onde desenvolvedores e administradores de sistemas podem encontrar recursos como métricas e guias de implementação que facilitam a adição de suporte para passkeys em plataformas digitais existentes.

“Para mim, ambos os anúncios fazem parte da história mais ampla da indústria trabalhando juntos para acabar com nossa dependência de senhas”, disse Andrew Shikiar, CEO da FIDO Alliance.

E quando se trata de CXP, temos todas essas empresas que são concorrentes ferozes dispostas a colaborar na troca de credenciais.

O CXP compreende um conjunto de especificações em rascunho desenvolvidas pelo “Credential Provider Special Interest Group” da FIDO Alliance.

O desenvolvimento de padrões técnicos muitas vezes pode ser um processo burocrático difícil, mas a criação do CXP parece ter sido positiva e colaborativa.

Pesquisadores dos gerenciadores de senha 1Password, Bitwarden, Dashlane, NordPass e Enpass trabalharam no CXP, assim como aqueles dos provedores de identidade Okta, além de Apple, Google, Microsoft, Samsung e SK Telecom.

As especificações são significativas por algumas razões.

O CXP foi criado para passkeys e visa abordar uma crítica de longa data de que as passkeys poderiam contribuir para o bloqueio do usuário, tornando proibitivamente difícil para as pessoas migrarem entre fornecedores de sistemas operacionais e tipos de dispositivos.

De muitas formas, porém, esse problema já existe com as senhas.

Funcionalidades de exportação que permitem mover todas as suas senhas de um gerenciador para outro geralmente estão perigosamente expostas e basicamente despejam uma lista de todas as suas senhas em um arquivo de texto simples.

Tornou-se muito mais fácil sincronizar passkeys em seus dispositivos através de um único gerenciador de senhas, mas o CXP visa padronizar o processo técnico para transferi-las de forma segura entre plataformas, para que os usuários sejam livres — e seguros — para navegar na paisagem digital.

Importante, enquanto o CXP foi projetado com as passkeys em mente, ele é realmente uma especificação que pode ser adaptada para trocar de forma segura outros segredos também, incluindo senhas ou outros tipos de dados.

Publicidade

Black November Solyd 2024

Em nenhum outro momento você conseguirá pagar tão pouco em um treinamento e certificação Solyd. A Solyd não te oferece um simples curso online. Mas sim uma experiência completa de aulas com três profissionais que vivem e trabalham como um hacker 24 horas por dia, que se dedicam durante todo ano a tirar seus sonhos de criança do papel. Ter algo desse nível era impossível há apenas 10 anos atrás, e hoje conseguimos entregar o melhor programa de educação em hacking do mundo. O melhor dia para começar sempre foi HOJE. Saiba mais...