Adeus às passwords? Apple, Google e Microsoft unem-se para as eliminar
As tecnológicas esperam que o novo sistema reduza o número de ciberataques e burlas desencadeadas pelo roubo de palavras-passe.
A Apple, a Google e a Microsoft acreditam que o mundo será mais seguro sem palavras-passe que são frequentemente inseguras e porta de entrada para ciberataques. Esta quinta-feira, as gigantes tecnológicas, que desenvolvem os sistemas operativos mais utilizados em todo o mundo, anunciaram que estão a trabalhar numa forma de aceder a serviços e plataformas online sem introduzir palavras-passe.
O plano é desbloquear o acesso com o telemóvel que verifica a identidade do utilizador via impressão digital, reconhecimento facial ou um código único que tem de ser introduzido pelo utilizador. Ou seja, uma chave única para aceder a todos os serviços em vez de várias credenciais distintas.
“A autenticação através de palavras-passe é um dos maiores problemas de segurança na web, e gerir tantas palavras-passe é trabalhoso para os consumidores, levando-os a reutilizar as mesmas [palavras-passe] em diferentes serviços”, lê-se num comunicado conjunto que foi assinado pelas três empresas. “Esta prática pode gerar perdas de acesso dispendiosas, violações de dados, e até identidades roubadas”, alertam.
O novo sistema, que lembra um “gestor de palavras-passe”, deve passar a ser a norma nos próximos anos. As empresas dizem que a interoperabilidade está garantida: isto quer dizer que alguém pode usar um telefone com sistema operativo Android, da Google, para aceder a plataformas da Microsoft ou da Apple.
O projecto, que deve começar a ser implementado em 2023, está a ser desenvolvido em conjunto com outras tecnológicas, o W3C (o consórcio que é responsável por promover padrões da Internet) e a Fido Alliance, uma aliança criada em 2013 para acabar com a dependência face a passwords.
O grupo espera que a nova abordagem acabe com o problema do phishing, uma popular táctica em que os criminosos usam páginas ou e-mails falsos para levar alguém a divulgar as suas credenciais por engano. O sistema da FIDO também deve facilitar o registo de novas contas em sites e dispositivos.
O anúncio da Microsoft, Apple e Google foi anunciado na data em que se assinala o Dia Mundial da Palavra-passe (primeira quinta-feira de Maio). Para a Fido Alliance, é um sistema desactualizado: de acordo com dados compilados pelo consórcio, em 2022, as palavras-passe são o motivo por detrás de 80% dos roubos de dados confidenciais. Apesar do aumento dos ciberataques, 51% das palavras-passe são reutilizadas.
Há sete décadas que as palavras-passe são a norma para aceder a serviços e ficheiros online. O engenheiro Fernando Corbato é considerado o pai das “passwords” modernas porque introduziu o sistema na década de 1960 para permitir que investigadores acedessem facilmente a ficheiros privados do MIT, a reputada universidade nos EUA em Massachusetts.