Apple é o mais novo membro da Aliança FIDO

Você pode pensar que há uma razão óbvia para nossa dependência contínua de senhas. Você provavelmente supõe que ainda os utilizamos porque ainda temos que desenvolver uma alternativa confiável e mais segura do que a que já possuímos. Este não é estritamente o caso, no entanto.

A FIDO Alliance é uma associação de empresas financeiras e de TI formada em 2013 com a ideia de desenvolver um forte mecanismo de autenticação que não depende de senhas. FIDO é a abreviação de First Identity Online, e também é o nome do protocolo de autenticação que o conglomerado de gigantes de TI criou.

Você pode implementar o FIDO de várias maneiras diferentes, mas o que o diferencia dos métodos tradicionais de login é que a autenticação depende da criptografia de chave pública em vez de uma senha. O protocolo já existe há algum tempo, e suas vantagens do ponto de vista de segurança foram comprovadas além de qualquer dúvida. As taxas de adoção, no entanto, são sombrias.

O número de pessoas que usam o FIDO para autenticação todos os dias ainda não é tão significativo quanto deveria e, embora isso se deva em parte ao fato de a maioria dos usuários nem sequer estar ciente da existência do protocolo, provavelmente tem mais a ver com o fato de o FIDO ainda não ser suportado por todas as plataformas de software populares.

De acordo com o ZDNet, no entanto, a Apple recentemente deu passos para se tornar parte da Aliança FIDO, o que significa que isso pode estar prestes a mudar. Antes de ficarmos muito animados, vamos ver por que precisamos adotar o protocolo FIDO e o que o envolvimento da Apple pode significar.

Por que odiamos senhas

Todos devem estar familiarizados com as deficiências de segurança do mecanismo de autenticação tradicional agora. Os usuários criam senhas fracas e as reutilizam em quase todos os serviços online nos quais se inscrevem. Mesmo uma senha forte é suscetível a armazenamento e exposição inadequados e, embora a autenticação de dois fatores possa ajudar, muitos usuários não se incomodam com isso, o que não é realmente surpreendente, considerando os erros de implementação que os prestadores de serviços cometem às vezes.

Os especialistas em segurança pedem a morte da senha há anos e iniciativas como a FIDO mostram que o Vale do Silício está ouvindo. Até agora, a Apple ficou longe de todo o movimento, mas parece que também percebeu que esse é o caminho certo a seguir. Vamos ver como isso afetará o cenário on-line.

Como o envolvimento da Apple com o FIDO moldará o futuro da autenticação?

Certamente vai ajudar. O ecossistema da Apple é enorme e sua relutância em abraçar completamente a FIDO certamente impediu muitos provedores de serviços de implementar o protocolo. Agora, eles tendem a ser menos relutantes em introduzir novos métodos de autenticação baseados em FIDO. Se isso será suficiente, no entanto, é uma questão diferente.

Como já mencionamos, existem inúmeras maneiras de implementar o FIDO em um sistema de autenticação. Alguns envolvem biometria, outros dependem de hardware adicional e outros ainda giram em torno de PINs simples de quatro dígitos. Toda essa variedade pode ser extremamente confusa para muitas pessoas, e o fato de que diferentes dispositivos suportam inevitavelmente diferentes mecanismos de autenticação provavelmente causará ainda mais problemas.

O problema é a última coisa que os provedores de serviços desejam. As pessoas não adotam sistemas complexos ou difíceis de usar. Se eles começarem a usar o FIDO com a mesma frequência com que usam senhas, precisam ter certeza de que o novo sistema não é apenas mais seguro, mas também mais fácil de usar, e o fato é que, neste ponto, Os prestadores de serviços não têm certeza se esse é o caso.

Mesmo se resolvermos todos os problemas e todos decidirem que precisamos mudar para a autenticação baseada na FIDO, a transição será longa e dolorosa. O envolvimento da Apple é um passo na direção certa, mas ainda não se sabe quanta influência o fabricante do iPhone pode ter sobre o estado global das coisas, e há outras preocupações que precisam ser abordadas. Portanto, a senha, apesar de todas as suas desvantagens, não vai a lugar nenhum por enquanto.