Após anos trabalhando em prol de um bem comum, finalmente a Apple se juntou à FIDO Alliance1Fast Identity Online. para trabalhar em novas formas de autenticação mais práticas e seguras, como divulgado pelo MacGeneration. A aliança é formada por outras gigantes da tecnologia, como a Amazon, o Facebook, a Microsoft e a Samsung.
Para quem não a conhece, a FIDO é uma associação aberta cuja missão é “desenvolver e promover padrões de segurança que reduzem a dependência excessiva das senhas”. Isso inclui qualquer método, desde autenticação multifatorial até padrões totalmente sem senhas, os quais utilizam a biometria (a exemplo do Touch ID e do Face ID) como chaves de segurança física.
Um dos padrões desenvolvidos pela aliança é o Universal 2nd Factor (U2F), o qual fortalece e simplifica a autenticação de dois fatores (2FA) a partir de dispositivos USB baseados em NFC2Near field communication, ou comunicação por campo de proximidade., que possibilita a autenticação por aproximação, sem senha. As chaves de segurança U2F podem ser usadas como um método adicional de verificação em duas etapas em serviços online compatíveis com o protocolo U2F, como Google, Dropbox e Facebook.
A Apple recentemente adicionou o suporte ao Safari às chaves de segurança compatíveis com o padrão FIDO2, como a YubiKey, no iOS 13.3 — e há muito tempo tenta facilitar o acesso de usuários às suas contas sem a necessidade de lembrar senhas complexas. Em 2018, a equipe do WebKit (motor de renderização do Safari) se uniu à associação para trabalhar em cima de um novo método de autenticação na web (WebAuthn) o qual usaria o Face/Touch ID para efetuar logins em sites.
Certamente a Apple terá muito a contribuir com a aliança (e vice-versa), uma vez que a companhia conseguiu transformar seus gadgets em chaves de autenticação físicas com a criação da Secure Enclave (que equipa os iPhones/iPads mais recentes) e do chip T2 (nos Macs).
via MacRumors
Notas de rodapé
- 1Fast Identity Online.
- 2Near field communication, ou comunicação por campo de proximidade.