A tecnologia conhecida como "passkeys", que promete acabar com as senhas, tem proliferado nos últimos dois anos.
Desenvolvida pela associação da indústria de tecnologia conhecida como FIDO Alliance, ela apresenta uma alternativa de autenticação mais fácil e segura.
E embora superar uma tecnologia tão enraizada quanto as senhas seja difícil, novas funcionalidades e recursos lançados nesta semana estão impulsionando as passkeys a um possível ponto de virada.
Na Authenticate Conference da FIDO Alliance, em Carlsbad, Califórnia, na segunda-feira, pesquisadores anunciaram dois projetos que tornarão as passkeys mais fáceis de serem oferecidas pelas organizações — e mais fáceis de serem usadas por todos.
Um deles é uma nova especificação técnica chamada Protocolo de Troca de Credenciais (CXP) que tornará as passkeys portáteis entre ecossistemas digitais, uma funcionalidade cada vez mais demandada pelos usuários.
O outro é um site, chamado Central de Passkeys, onde desenvolvedores e administradores de sistemas podem encontrar recursos como métricas e guias de implementação que facilitam a adição de suporte para passkeys em plataformas digitais existentes.
“Para mim, ambos os anúncios fazem parte da história mais ampla da indústria trabalhando juntos para acabar com nossa dependência de senhas”, disse Andrew Shikiar, CEO da FIDO Alliance.
E quando se trata de CXP, temos todas essas empresas que são concorrentes ferozes dispostas a colaborar na troca de credenciais.
O CXP compreende um conjunto de especificações em rascunho desenvolvidas pelo “Credential Provider Special Interest Group” da FIDO Alliance.
O desenvolvimento de padrões técnicos muitas vezes pode ser um processo burocrático difícil, mas a criação do CXP parece ter sido positiva e colaborativa.
Pesquisadores dos gerenciadores de senha 1Password, Bitwarden, Dashlane, NordPass e Enpass trabalharam no CXP, assim como aqueles dos provedores de identidade Okta, além de Apple, Google, Microsoft, Samsung e SK Telecom.
As especificações são significativas por algumas razões.
O CXP foi criado para passkeys e visa abordar uma crítica de longa data de que as passkeys poderiam contribuir para o bloqueio do usuário, tornando proibitivamente difícil para as pessoas migrarem entre fornecedores de sistemas operacionais e tipos de dispositivos.
De muitas formas, porém, esse problema já existe com as senhas.
Funcionalidades de exportação que permitem mover todas as suas senhas de um gerenciador para outro geralmente estão perigosamente expostas e basicamente despejam uma lista de todas as suas senhas em um arquivo de texto simples.
Tornou-se muito mais fácil sincronizar passkeys em seus dispositivos através de um único gerenciador de senhas, mas o CXP visa padronizar o processo técnico para transferi-las de forma segura entre plataformas, para que os usuários sejam livres — e seguros — para navegar na paisagem digital.
Importante, enquanto o CXP foi projetado com as passkeys em mente, ele é realmente uma especificação que pode ser adaptada para trocar de forma segura outros segredos também, incluindo senhas ou outros tipos de dados.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...