Se você tem um iPhone ou um iPad, as chances de você ser um fã do sistema biométrico dos aparelhos (seja o Face ID ou o Touch ID) é enorme — afinal, graças a ele nós conseguimos não apenas desbloquear o aparelho, como também ter acesso a inúmeros apps que exigem algum tipo de proteção, como financeiros (aplicativos de bancos), gerenciadores de senhas, etc.
Mas já imaginou se, além de aplicativos, o Face/Touch ID fosse usado para autenticações na web? Bem, não precisa mais imaginar, pois isso está se tornando realidade!
Na verdade, o assunto não é muito novo. A possibilidade de fazer logins na web (pelo navegador Safari) utilizando o Face/Touch ID foi comentada por nós há mais de dois anos, mas apenas agora está saindo do papel de uma forma bastante segura.
Conheça o Face ID e o Touch ID para a web
O Face ID e o Touch ID oferecem uma experiência sem atrito ao fazer login — e agora você pode usá-los em seus sites no Safari com a API Web Authentication. Descubra como adicionar essa alternativa conveniente e segura de login ao seu site.
Em uma sessão da WWDC20, a Apple demonstrou como desenvolvedores poderão integrar tal funcionalidade aos seus sites.
Para que o uso da biometria seja possível em serviços na web, a pessoa precisa necessariamente ter um login com nome de usuário, senha e autenticação de dois fatores devidamente ativada. Após o primeiro login utilizando esses “meios jurássicos”, o Face/Touch ID entrará em ação, facilitando muito as coisas. É mais ou menos como acontece no próprio iPhone, onde nós temos que digitar a senha numérica (ou alfanumérica) no primeiro acesso; depois, basta usar o Face/Touch ID para basicamente tudo.
Vale notar que o login em sites por Face/Touch ID não se trata de uma camada de segurança biométrica para preencher automaticamente sua senha em um determinado dispositivo. A funcionalidade usa como base o componente WebAuthn do padrão FIDO2, desenvolvido pela FIDO Alliance.
Diferentemente das senhas, que são facilmente adivinhadas e vulneráveis a ataques de phishing, o WebAuthn usa criptografia de chave pública e pode usar métodos de segurança como biometria ou chaves de segurança de hardware para verificar a sua identidade. Ou seja, estamos falando de algo bastante seguro.
A má notícia é que sites precisam adicionar suporte a essa API — mas, com a Apple entrando na jogada agora, é bem possível que esse suporte seja amplamente adotado.
A novidade poderá ser utilizada (se devidamente adotada por sites, é claro) em iPhones, iPads e Macs rodando os novos sistemas operacionais — iOS 14, iPadOS 14 e macOS Big Sur.
via The Verge