WEBAuthun avança em 2019 e deve acabar com senhas e logins em sites e aplicativos

O fim das senhas na internet parece cada vez mais próximo desde que o World Wide Web Consortium (W3C) e a FIDO Alliance anunciaram, em março,  a especificação Web Authentication (WebAuthn) como padrão oficial da Web.

No Brasil e no mundo, bancos e empresas de e-commerce (o e-Bay anunciou a mudança agora em novembro) já incluíram o padrão como forma de melhorar a autenticação de logins e a segurança dos usuários, eliminando senhas.

“Esse avanço é um grande passo para tornar a internet mais segura para usuários de todo o mundo”, avaliaram as entidades.

A recomendação WebAuthn do W3C é um API, reconhecido por navegadores como Windows 10, Android, Google Chrome, Mozilla Firefox, Microsoft Edge e Apple Safari (visualização).

O WebAuthn permite que os usuários acessem suas contas usando seu dispositivo preferido. Sites e aplicativos podem ativar essa funcionalidade para oferecer a seus usuários a opção de efetuar login com mais facilidade por meio de biometria, dispositivos móveis e chaves de segurança.

Contra roubo de senhas, phishing e ataques em massa

Por sua vulnerabilidade, as senhas são as responsáveis por 81% das violações de dados, perda de tempo e recursos.

Embora as soluções tradicionais de autenticação multifatorial (MFA), como códigos únicos SMS, adicionem uma camada de segurança, elas ainda são vulneráveis ​​a ataques de phishing, não são simples de usar e sofrem com baixas taxas de acesso.

Com o FIDO2 e o WebAuthn, a comunidade global de tecnologia se uniu para fornecer uma solução compartilhada para o problema de senha. Características:

Segurança: as credenciais de login criptográficas FIDO2 são únicas em todos os sites, biometria ou outros segredos como senhas nunca saem do dispositivo do usuário e nunca são armazenados em um servidor. Esse modelo de segurança elimina os riscos de phishing, de roubo de senha e ataques em massa;
Conveniência: os usuários efetuam login com métodos convenientes, como leitores de impressão digital, câmeras, chaves de segurança FIDO ou seu dispositivo móvel pessoal;
Privacidade: como as chaves FIDO são exclusivas para cada site da Internet, elas não podem ser usadas para rastrear o usuário.
Escalabilidade: os sites podem ativar o FIDO2 por meio de uma simples chamada de API em todos os navegadores e plataformas utilizados em bilhões de dispositivos que os consumidores usam todos os dias.

Começando
Para prestadores de serviços e fornecedores prontos para começar com as especificações FIDO2 e suporte a navegador / plataforma, a FIDO Alliance forneceu ferramentas de teste e lançou um programa de certificação.

Atualmente, existem várias soluções certificadas pela FIDO2 disponíveis para dar suporte a uma ampla variedade de  usos, incluindo servidores universais certificados pela FIDO que suportam o FIDO2 e todos os dispositivos anteriores UAF e U2F.

Visite o site da FIDO Alliance para obter mais informações sobre o FIDO2, incluindo recursos para desenvolvedores e fornecedores de produtos interessados ​​em participar do programa FIDO Certified.

Sobre a FIDO Alliance
A FIDO Alliance (Fast Identity Online), www.fidoalliance.org, foi formada em julho de 2012 para resolver a falta de interoperabilidade entre tecnologias de autenticação e solucionar os problemas que os usuários enfrentam ao criar e lembrar de vários nomes de usuário e senhas.

Sobre o consórcio da World Wide Web
A missão do World Wide Web Consortium (W3C) é levar a Web a todo o seu potencial, criando padrões e diretrizes técnicas para garantir que a internet permaneça aberta, acessível e interoperável para todos em todo o mundo. O W3C desenvolve especificações bem conhecidas, como HTML5, CSS e outros.

Saiba mais sobre o WebAuthn.