Uma nova tecnologia da Microsoft pode pôr fim às senhas que você utiliza em serviços do dia a dia, como e-mail, loja de aplicativos e mensageiros. O recurso já está disponível para os cerca de 800 milhões de usuários que utilizam serviços vinculados a contas Microsoft, como Outlook, Office 365 e Skype.
Porém, se engana quem imagina que a ausência da digitação dos caracteres pode representar uma falha de segurança ou maiores possibilidades de invasão à sua conta. Ao menos por enquanto, a nova tecnologia tem suporte apenas no Windows 10 e, mais especificamente, no navegador Microsoft Edge. Vamos compreender como ela funciona?
A responsável pela possibilidade de os usuários acessarem os serviços da Microsoft sem digitarem as suas senhas é uma tecnologia chamada FIDO2 (Fast Identification Online). Trata-se de uma chave de segurança habilitada a partir de hardware, ou seja, uma espécie de token vinculado à sua máquina. Basta plugar o pendrive à entrada USB de um notebook ou PC para que ele possa validar a conta.
No caso dos smartphones, também é possível utilizar uma variante similar da tecnologia, mas nesse caso a autenticação é feita via Bluetooth ou NFC. No princípio, a tecnologia havia sido criada para ser uma espécie de autenticação de dois fatores, ou seja, ainda havia a necessidade de uso de senha.
No entanto, a sua evolução, somada a uma tecnologia de browser chamada WebAuthn permitiram colocar um fim às senhas sem que isso representasse um comprometimento na segurança dos usuários.
Atualmente, a Microsoft oferece três opções de autenticação para os seus usuários. Uma delas é a combinação entre a chave de acesso e as tecnologias de reconhecimento facial e impressão digital – nos dispositivos em que elas estão presentes. A segunda é uma combinação entre a chave de acesso e um PIN. Por último, há a opção de baixar o app Microsoft Authenticator e combiná-lo com a senha.
A combinação de fatores de autenticação, incluindo até mesmo uma chave de acesso via hardware, é certamente uma opção mais segura do que o uso de senhas simples como estamos acostumados. Há inúmeros programas que são capazes de quebrar senhas a partir de múltiplas tentativas, especialmente as mais simples.
A introdução de leitores de impressão digital, leitores de íris e sistemas de reconhecimento facial foi um passo largo em direção à maior segurança, especialmente no mundo mobile. Agora, a autenticação via hardware parece ser o passo seguinte. Em termos de praticidade, no entanto, muitos podem torcer o nariz em um primeiro momento, mas a tendência é que a importância da segurança acabe tornando esse um efeito colateral menos relevante.
Não é apenas a Microsoft que está preocupada com novas formas de autenticação de segurança. O Google também tem dado passos significativos no sentido de tornar os logins e senhas dispensáveis, desde que haja outros fatores de autenticação mais relevantes em jogo. Os SMS, que ainda são amplamente usados, podem ser interceptados, conforme algumas demonstrações já apontaram.
A tendência, portanto, é que os usuários passem a ter cada vez mais alternativas como essas nos próximos anos, vindas especialmente de grandes companhias como Google, Microsoft e Facebook. Será que chegará um dia que poderemos acessar com segurança serviços online sem que seja preciso digitar nenhum tipo de senha? Ao que tudo indica, sim, e não falta muito tempo para que isso aconteça.