Inventores da web trabalham em maneira de abolir uso de senhas
O W3C, responsável por regulamentar a internet e traçar novos padrões de uso para a web, estipulou um novo objetivo: permitir que a navegação sem qualquer necessidade de senhas seja possível. O novo grupo está sob a supervisão de Richard Barnes, líder de segurança do Firefox da Mozilla, e Anthony Nadalin arquiteto da Microsoft Corporation.
Chamado de Web Authentication Working Group Charter, a ideia é que o grupo desenvolva uma forma que permita a autenticação segura e sem combinações, por meio de autenticação de dois fatores ou chaves de dispositivos.
Para isso, a organização está trabalhando para criar em uma API para o lado do cliente que permitiria que serviços utilizassem essas autenticações e, com base no dispositivo, verificar a autenticidade do usuário.
Por meio dessa norma, ao visitar um site, uma solicitação de login redireciona o usuários ao smartphone dele para autenticação. Ao aceitar, o acesso por meio do computador é efetuado.
Em caso de perda de celular, por exemplo, o usuário informaria o ocorrido e a credencial não é mais efetuada até que a pessoa se registre novamente.
A previsão é de que a nova norma esteja realmente pronta para uso ainda em 2016, mas é possível que demore um pouco mais do que isso para chegar aos usuários, já que prestadores de serviços terão que adaptar antes.