Google está trazendo senhas para Android e Google Chrome

MóvelJul 20, 2023

O Google está trazendo senhas para Android e Google Chrome, em conformidade com os padrões FIDO. Confira aqui o que isso significa!

As senhas, embora convenientes, são inerentemente falhas em como podem ser abusadas. Se alguém obtiver sua senha, um único fator de autenticação, muitas vezes poderá obter acesso às suas contas online. É por isso que temos autenticação de dois fatores, que combina algo que você conhece com algo que você possui, como seu smartphone. No entanto, no caso de você usar algo como um código SMS, alguém poderia, em teoria, falsificar seu número de telefone e pegar esse código. Não é totalmente seguro e há vários pontos de entrada em potencial para um possível invasor. É por isso que as senhas, que o Google anunciou que está trazendo para o Android e o Google Chrome, são importantes.

No início deste ano, Apple, Google e Microsoft anunciaram que eles adotarão o padrão FIDO para chaves de acesso em todas as principais plataformas no próximo ano. Isso tornaria os logins sem senha mais comuns na Internet. O funcionamento é simples: no Android, ele transforma seu smartphone em uma senha que pode ser usada para fazer login em um site. Essas senhas são sincronizadas por meio do Gerenciador de senhas do Google para facilitar o acesso em seus dispositivos e também em seu computador. Embora comece com suporte apenas para sites, a ideia é que os desenvolvedores possam implementá-lo em seus aplicativos e até mesmo senhas de suporte que já podem ter sido usadas para fazer login no mesmo serviço na conta do usuário navegador.

Caso você esteja preocupado com o bloqueio do ecossistema, o Google garantiu aos usuários que esse não será o caso, pois eles são criados com base nos padrões do setor. As senhas são independentes de plataforma, o que significa que você pode até fazer login em serviços que oferecem suporte a senhas usando um Mac executando o Safari. Você receberá um código QR que escaneia em seu smartphone Android. O mesmo funcionará ao contrário com uma chave de acesso armazenada em um iPhone para fazer login nos serviços do Google Chrome.

As chaves de acesso fazem com que, sem a chave armazenada em sua conta ou em seu telefone, alguém não possa fazer login em nenhuma de suas contas online - não importa o quanto tente. Não há número de telefone para falsificar, nada para roubar (a menos que eles roubem seu telefone e faça login nele) e nenhuma senha para quebrar. Eles simplesmente não conseguirão entrar, a menos que consigam convencer o provedor de serviços a fornecer-lhes access - nesse caso, esse sempre foi um ponto de entrada vulnerável para qualquer conta que você estivesse usando de qualquer forma.

Se você quiser experimentá-lo, os desenvolvedores podem se inscrever no Google Play Services beta E use Chrome Canary, já que um lançamento estável é esperado ainda este ano. A API WebAuthn pode ser implementada em sites para compatibilidade com senhas no Google Chrome, Android e outras plataformas. Uma API também deve ser lançada ainda este ano para aplicativos Android nativos.

Fonte: Google