Estamos caminhando para um futuro sem senhas?

Microsoft, Google e Apple: três dos maiores nomes da tecnologia no momento e três concorrentes ferozes. Cada um tem sua própria abordagem única para o mundo da tecnologia inovadora, cada um tentando oferecer os melhores computadores, tablets, dispositivos móveis e serviços online que o dinheiro pode comprar. Como tal, não há muita sobreposição entre os três e suas visões individuais do futuro da tecnologia. É por isso que é tão surpreendente que Microsoft, Google e Apple estejam caminhando juntos em direção a um futuro sem senhas. O que isso significará para a maneira como fazemos login em nossos dispositivos e, talvez mais importante, para a segurança de nossa tecnologia daqui para frente?

Como a eliminação de senhas é igual a mais segurança?

À primeira vista, a ideia de erradicar senhas parece ridícula. Como desbloquearíamos nossos telefones? Como entraríamos em nossas contas de mídia social? Como nossos computadores protegeriam nossas informações pessoais? O pensamento de se livrar da proteção por senha vai muito além disso também: e as grandes empresas responsáveis ​​por armazenar nossos dados com segurança e privacidade? Ou os bancos do mundo encarregados de proteger as informações financeiras do mundo? Como um futuro sem senhas poderia ser mais seguro? Tudo se resume a algumas palavras complicadas.

Veja bem, livrar-se das senhas não significa livrar-se da proteção — na verdade, significa aumentar essa proteção e torná-la mais impenetrável do que nunca. Isso porque o movimento é menos sobre se livrar da proteção e mais sobre melhorá-la para torná-la mais segura. Isso inclui tudo, desde uma mudança para senhas em vez de senhas, implementação de autenticação de dois fatores ou multifator que requer informações adicionais para permitir que os usuários efetuem login e mudança para chaves de segurança físicas em vez de senhas.

Por que o WebAuthn vem pressionando por um futuro sem senha há anos

Embora Bill Gates tenha aludido a um futuro sem senha em 2004, a Microsoft não é a única que começou a liderar o ataque recentemente: o WebAuthn deve realmente agradecer por isso. Formalmente conhecido como API de autenticação da Web, o WebAuthn conta com criptografia assimétrica em vez de senhas para conceder aos usuários acesso ao dispositivo ou perfil. Seu dispositivo transmite uma "assinatura" digital exclusiva para você e, em seguida, o WebAuthn verifica sua identidade — tudo isso sem precisar digitar uma senha de nenhum tipo. Muitas empresas de tecnologia atualmente usam o WebAuthn como um segundo fator, usado em conjunto com uma senha para um camada adicional de super segurança, mas parece que a esperança é que ela se torne muito mais do que apenas uma medida adicional mais cedo ou mais tarde.

Graças em parte à inovação do WebAuthn nessa frente, os especialistas preveem que mais de 60% das maiores e mais elitistas empresas do mundo e 90% das empresas de médio porte do mundo não terão senha até 2022. Isso é menos de um ano a partir de agora, o que significa que há prestes a ser um monte de mudanças acontecendo em um futuro muito próximo. Isso explica por que a Apple agora está se juntando ao Google e à Microsoft na promoção de dispositivos sem senha em todos os setores.

A última atualização da Apple os traz à tona com o Google e a Microsoft

Embora o Google e a Microsoft já tenham tomado medidas para se tornarem menos dependentes de senhas com seus dispositivos, espera-se que o iOS 15 da Apple e o macOS Monterey levem os telefones e computadores sempre populares da empresa ao nível da concorrência, adotando os padrões WebAuthn. Chama-se Passkeys e eliminará a necessidade de criar uma senha para fazer login em um aplicativo ou site.

Explicando melhor o recurso em sua última apresentação em junho, os engenheiros da Apple disseram que o novo recurso requer apenas um nome de usuário e pode salvar seu Face ID ou Touch ID como uma senha em vez de digitar uma senha. Isso é semelhante ao recurso Keychain que permitia aos usuários gerenciar suas senhas com uma senha, Face ID ou Touch ID, mas leva um passo adiante eliminando completamente a senha e confiando apenas nesse Face ID ou Touch ID. Isso é comparável ao aplicativo Authenticator da Microsoft e ao FIDO2 do Google (ou Fast Identity Online).

O que vem a seguir para senhas?

Mesmo com todo esse movimento em direção a um futuro sem senha, é difícil para alguns imaginar um futuro completamente desprovido de todas as senhas. Os problemas com senhas são quase universalmente conhecidos neste momento: eles são fáceis de decifrar, são fáceis de perder, são fáceis de reutilizar e são fáceis de roubar. No entanto, eles são o padrão há décadas – compreender um futuro sem eles é difícil e, sem dúvida, criará alguma resistência dos usuários que simplesmente não estão dispostos a adotar.

Ainda assim, quando a relutância do usuário impediu uma empresa de inovar? Com uma frente tão unida neste momento, é improvável que as empresas de repente se afastem da direção de um futuro sem senhas apenas porque algumas não estão dispostas a seguir o fluxo. As senhas estão sendo eliminadas por empresas de tecnologia, quer os usuários estejam prontos para isso ou não. Isso não vai acontecer da noite para o dia, mas em apenas alguns anos, não seria estranho olhar para trás nessa época da história da tecnologia e lembrar de estar à beira de uma existência sem senha. Pense desta forma: se resultar em menos ataques, menos informações roubadas e maior segurança em todos os aspectos, então é uma mudança que sem dúvida é a melhor.