A primeira quinta-feira de maio é considerada o Dia Mundial da Password e Apple, Google e Microsoft declararam o “apoio expandido para o padrão de autenticação sem password criado pela FIDO Alliance e pelo World Wide Web Consortium”. O objetivo é garantir uma forma de autenticação mais segura para os utilizadores.
O novo padrão, o multi-device FIDO credential ou passkey, implica que a app ou website em que se está a entrar envie uma notificação para o telemóvel do utilizador que, depois de desbloquear o equipamento, autentica-se com um código PIN ou algum parâmetro biométrico como a impressão digital. O sistema assemelha-se bastante ao mecanismo de autenticação de dois passos, mas aqui a ideia é mesmo substituir a utilização de longas cadeias de caracteres, salienta o ArsTechnica.
Uma particularidade deste sistema novo da FIDO é assentar sobre Bluetooth, uma ligação que requer proximidade física e é vista como os autores como uma forma de eliminar tentativas de phishing. Tendo em conta as dificuldades de compatibilidade do Bluetooth, a FIDO Alliance explica que o padrão servirá somente para verificar a proximidade física do utilizador e que o sistema não depende desta comunicação para mais nada.
O novo sistema pressupõe assim que ambos os dispositivos do utilizador têm de ter Bluetooth, o que pode ser um desafio adicional para os computadores mais antigos.
A publicação da FIDO no blogue oficial conta que “as novas capacidades devem chegar às plataformas Apple, Google e Microsoft ao longo do próximo ano”. A Apple já tem um sistema semelhante no iOS 15 e no macOS Monterey, mas que ainda não é compatível com outras plataformas, enquanto o termo passkey já começou a ser detetado nos Play Services no Android também.
