• O World Wide Web Consortium (W3C) está trabalhando para eliminar a senha baseada em texto usando o telefone como um autenticador.
• Semelhante à autenticação de dois fatores que usamos hoje, a solução de senha do W3C funcionaria para qualquer site, como seu navegador, não sua conta.
• Essa solução de senha do W3C já está funcionando com o Mozilla Firefox, com mais navegadores a caminho.

A morte da senha é um tópico em discussão há anos, mas ontem eu me inscrevi para uma conta em um site e configurei uma senha baseada em texto. Claramente, por mais que o mundo da tecnologia adorasse eliminar senhas, elas ainda estão fortes.

O World Wide Web Consortium (W3C), a organização internacional de padrões para a web fundada por Tim Berners-Lee, em conjunto com a Aliança FIDO, tem uma solução real em andamento. Em uma recomendação recente, mais de uma dúzia de membros do W3C planejaram usar dispositivos móveis como um autenticador para suas contas baseadas na Web.

Você provavelmente está pensando: “Nós já não fazemos isso?” Sim, certamente usamos nossos telefones para autenticação de dois fatores (como quando você recebe um texto com um código para entrar em um formulário) e também para códigos de hardware autenticação (quando o telefone avisa que você fez login no Gmail a partir de um novo local). A diferença com esta recente proposta de senha do W3C é que ela seria baseada em navegador, não em conta, para que qualquer site na Web pudesse tirar proveito do sistema.

Eis como funciona:

• Você visita um site no seu telefone e cria uma nova conta.
• O telefone pergunta: "Deseja registrar este dispositivo neste site?" Você concorda com o registro.
• O telefone solicita que você autentique sua identidade usando sua impressão digital / código PIN / padrão. Sua conta foi criada.
• Mais tarde, você visita o mesmo site no seu laptop e clica em "Entrar".
• Você digita seu nome de usuário, mas sem senha. Em vez disso, o telefone emite um sinal sonoro.
• Você vê um prompt nas linhas de "Deseja entrar no site example.com?" Você afirma e mais uma vez autentica sua identidade usando sua impressão digital / PIN / padrão.
• A página da web do seu laptop efetua login instantaneamente. Nenhuma senha é necessária.

Isso faz com que pareça mais complicado do que ter uma senha, mas é mais seguro por uma margem considerável. Também torna incrivelmente difícil para ladrões de identidade obter acesso às suas contas em vários sites através da descoberta de uma única senha.

Você pode estar se perguntando: “E se um ladrão roubar meu telefone?” Felizmente, você tem algum tipo de limpeza remota configurada no seu dispositivo. Assim que seu telefone for roubado, você poderá desativá-lo como autenticador. Se você ainda não configurou isso, deve cuidar disso o mais rápido possível.

Obviamente, todo esse sistema só funciona se os navegadores adotarem a tecnologia. Felizmente, o Mozilla Firefox já está a bordo, com o Google Chrome, Opera e Microsoft Edge em breve. Apenas o Safari da Apple está aguentando até agora.

Você pode ler mais sobre como o sistema funciona em detalhes aqui e sobre o W3C e qual é a sua missão aqui.

PRÓXIMO: 10 melhores aplicativos de segurança para Android que não são aplicativos antivírus