CiênciaEditorialLançamentosNovas tecnologiasNovidadesOpinião e análises

O mundo sem senhas chegou

Foto de Danilo Arouca Danilo Arouca Mande um e-mail 20 de outubro de 2023
1 8 1 minuto de leitura

A virada para um mundo sem senhas começou a acontecer. Com o Google e a Apple cada vez mais aplicando a solução de passkey, ou em bom português, chave de acesso em seus produtos e serviços, a solução começa a se popularizar com mais velocidade.

O problema com o gerenciamento de senha não é novo. Desde os primórdios senhas difíceis eram salvas em bloco de notas simples ou para facilitar, eram usadas senhas simples. Em nenhum dos dois cenários existia segurança.

Tentando resolver esse problema, novas soluções foram chegando. Tanto para armazenar, de forma segura, as senhas. Como encontramos no aplicativo 1Password e outros. Como uma revalidação de senha. Chamada de autenticação de duas etapas.

Na autenticação de duas etapas, tivemos primeiro o código por SMS, que de seguro não tem nada. Pelo simples motivo de não existir criptografia no envio do SMS ao aparelho do usuário. Na sequência surgiram aplicativos do Google e Microsoft que geram códigos aleatórios que duram poucos segundos.

Podemos dizer que conseguimos, após retirar o conforto de apenas digitar uma senha, uma certa segurança ao utilizar a autenticação de duas etapas. Os usuários, além da senha, devem entrar com o código. Caso contrário não conseguirá acesso ao serviço.

O que esse novo serviço faz é retirar a fricção ao acessar o serviço. Utilizando das tecnologias embarcadas nos aparelhos celulares para armazenar “certificados” gerados pelos serviços no seu aparelho.

Desse modo, ao se conectar no seu e-mail, por exemplo, não será necessário digitar a sua senha. Bastará apontar a câmera do aparelho para tela, ler um QR Code e usar a biometria do aparelho para autorizar o acesso. Não sendo necessário senha ou autenticação de duas etapas. Entregando assim segurança e facilidade para acessar seus serviços.

Alguns problemas de segurança ainda são encontrados nesse cenário. Como, claro, um usuário que não utiliza senha no aparelho. Este não deverá utilizar esse tipo de solução. Ou em caso de roubo do aparelho, você deverá suspender imediatamente as chaves geradas nos serviços.

Mas mesmo com esses contras, essa é uma solução moderna e segura que veremos ser implementada com bastante velocidade em vários serviços. Um ponto para se comemorar.

Danilo Arouca
CIO | CTO | IT Consultant
TecnoLoide Tecnologia

Etiquetas
Foto de Danilo Arouca Danilo Arouca Mande um e-mail 20 de outubro de 2023
1 8 1 minuto de leitura
Foto de Danilo Arouca

Danilo Arouca

CIO | CTO | IT Consultant Consultoria para projetos e equipes. (Scrum Master) Gestão completa do departamento de TI para empresas. Profissional com mais de 20 anos de experiência.

Deixe um comentário

Verifique também
Fechar
Botão Voltar ao topo