As palavras-passe na Internet são um sistema pouco prático e, sobretudo, pouco seguro. A boa notícia é que as passwords podem estar perto de se tornarem algo do passado. Está prestes a ser aprovado pelo World Wide Web Consortium (W3C) um novo sistema — chamado WebAuthn — que pretende substituir as passwords por sinais biométricos — como a impressão digital ou o reconhecimento facial — em dispositivos que já estejam familiarizados com o utilizador.

O uso de passwords, que é a forma mais comum para entrarmos, por exemplo, em sites de jornais ou redes sociais distintos, coloca dois problemas essenciais. O primeiro é o utilizador usar passwords diferentes nos vários websites e acabar por se esquecer de algumas. O outro — mais grave — é usar sempre a mesma, o que é muito pouco seguro já que caso os dados sejam roubados num site o acesso a todos os outros sites, por parte de quem roubou uma password, fica à mão de semear.

Com o WebAuthn, quando o utilizador quiser fazer login num site receberá um alerta no smartphone. Daí, usando um determinado dado biométrico, como a impressão digital, por exemplo, o acesso é concedido. Um aspeto importante é que é gerado, para cada acesso e para cada momento, um novo conjunto de credenciais, o que reforça a segurança.

O World Wide Web Consortium (W3C), organismo que define os padrões na web, já colocou o WebAuthn na penúltima fase antes de poder ser aprovada, o que cria fortes possibilidades de começar a ser usado pelos principais serviços na Internet. A Microsoft, a Google e a Mozilla já disseram que vão apoiar este sistema. “O WebAuthn vai mudar a forma como as pessoas acedem à Internet”, acredita, citado pelo The Guardian, Jeff Jaffe, presidente executivo do W3C.

PUB • CONTINUE A LER A SEGUIR