quarta-feira, novembro 21, 2018
HomeSegurançaOs navegadores começam a suportar o novo padrão da web para autenticação sem senha
Segurança

Os navegadores começam a suportar o novo padrão da web para autenticação sem senha

Rafael CarvalhoRafael Carvalhonão há comentários‪Autenticação‬‬Explore topics ‪‪Mozilla Firefox‬featured‪Google Chrome‬‪Microsoft Edge‬‪Navegador web‬
0 Flares Twitter 0 Facebook 0 Google+ 0 Email -- Filament.io 0 Flares ×
Agora disponível no Firefox, chegando no Chrome e no Edge ainda este ano

Lembrar de senhas cada vez mais complexas é difícil e escrevê-las nem sempre é a melhor ideia. Digite o padrão WebAuthn , criado pela W3C e FIDO Alliance, para eliminar a necessidade de autenticação baseada em senha.

Depois de mais de dois anos de desenvolvimento, os principais navegadores estão trazendo suporte para o WebAuthn. O Mozilla Firefox agora suporta o padrão. O Google Chrome e o Microsoft Edge irão adicionar suporte nos próximos meses. Não houve nenhum compromisso oficial da Apple em implementar o padrão no Safari, embora o suporte seja esperado, já que a Apple faz parte do grupo W3C que trabalha com o padrão.

Credenciais biométricas e tokens de hardware poderão substituir ou substituir completamente as senhas tradicionais. Reconhecimento facial, leitores de impressões digitais, varredura de íris e análise de voz podem ser usados ​​para verificar a identidade de um usuário.

Uma das principais considerações na promoção da adoção generalizada é tornar o WebAuthn fácil para pequenas empresas e sites da Web implementarem. Bibliotecas prontamente disponíveis ajudarão a tornar mais fácil para qualquer um se afastar dos formulários de login baseados em senha e alternar para métodos de autenticação biométricos ou baseados em hardware.

Durante o processo de autenticação, não há uma única cadeia de validação que concederá acesso a um usuário. Uma prova de conhecimento zero permite que um site identifique que um usuário é a pessoa adequada sem transmitir qualquer informação que seria prejudicial se interceptada. A implementação do Firefox abaixo descreve o processo.

O phishing ainda é um problema para as organizações que armazenam dados confidenciais. O uso do padrão FIDO elimina quase completamente a ameaça de ataques de spear-phishing. Observe que nenhuma informação pessoal ou sensível é transmitida durante o processo de autenticação.

Sem a necessidade de compartilhar informações com sites que possam ser usados ​​para fins maliciosos, não há como os ataques convencionais de phishing funcionarem. No entanto, o roubo de chaves de hardware ainda pode representar uma ameaça para aqueles sem fortes métodos alternativos de autenticação de dois fatores.

Related posts:

  1. CES 2018: HTC anuncia novo VIVE
  2. Apple lança iOS 11.3 beta 3 para iPhone e iPad
  3. Google lança seu novo aplicativo baseado em AR (Realidade Aumentada) chamado “Just A Line”
  4. iOS 8.1.1 traz correções de bugs, a esperança para donos de iPhone 4S e iPad 2
Tags :‪Autenticação‬‬Explore topics ‪‪Mozilla Firefox‬featured‪Google Chrome‬‪Microsoft Edge‬‪Navegador web‬
deixe seu comentário

Leave a Response

Rafael Carvalho

Rafael Carvalho

Empresário, micro influenciador e amante da tecnologia por 30 anos. Notebook: Macbook Pro Smartphone: iPhone X Smartwatch: Motorola 360 Câmera: Uso do iPhone, mas também tenho um GoPro Session 5 Drone: DJI Mavic Pro
ver todos os posts

Veja também

0 Flares Twitter 0 Facebook 0 Google+ 0 Email -- Filament.io 0 Flares ×