WEBAUTHN (WEB AUTHENTICATION), UM SISTEMA CONSTRUÍDO HÁ CERCA DE DOIS ANOS PARA SUBSTITUIR AS PALAVRAS-PASSE POR MÉTODOS DE AUTENTICAÇÃO BIOMÉTRICOS E DISPOSITIVOS JÁ FAMILIARIZADOS COM O UTILIZADOR.
Grande parte das plataformas a que socorremos no nosso dia-a-dia, Outlook, Facebook, Skype, exigem a utilização de palavras-passe cada vez mais complexas, caracterizadas por longas expressões com letras, números e outros caracteres. Expressões que a nossa memória, invadida por toda a informação que somos obrigados a reter nos dias de hoje, nem sempre nos permite recordar.
Quanto de nós já não vivemos momentos de verdadeiro pânico por não nos lembrarmos da palavra-passe de uma qualquer aplicação quando o acesso à mesmo se revelava urgente? Sim, tínhamos sempre a possibilidade de aceder ao “esqueceu-se da sua palavra-passe?”, enquanto eramos atemorizados pelo tempo que tal formalismo acarretava e a impossibilidade de, no entretanto, exercermos a nossa tarefa.
Não se nega o incómodo da situação, mas desengane-se quem ache que esse é o maior problema associado às palavras-passe. O verdadeiro malefício designa-se por “phishing”.
O phishing consiste na técnica utilizada pelos hackers para ter acesso a dados confidenciais dos utilizadores.
No que concerne ao seu modus operandi, por regra, o utilizador recebe um email associado a uma entidade que conhece, sendo convidado a fornecer os seus dados pessoais. Na maioria das vezes, o fundamento indicado para esta solicitação é a necessidade de actualizar as palavras-passe.
Não se revela assim difícil perceber que as palavras-passe, ao contrário do que se pretendia na sua concepção tradicional, são um sistema pouco prático e seguro, podendo acarretar gravosas consequências.
Pois bem, parece que este é um problema que tem os dias contados.
Segundo o anunciado pelo World Web Consortim (W3C), as palavras-passe serão brevemente substituídas pelo WebAuthn(Web Authentication), um sistema construído há cerca de dois anos para substituir as palavras-passe por métodos de autenticação biométricos e dispositivos já familiarizados com o utilizador.
A autenticação vai passar a poder ser feita utilizando partes do corpo como a impressão digital ou o reconhecimento facial, e bem assim o recurso a dispositivos como o smartphone.
No caso deste último, o utilizador coloca o seu nome no site, recebe um alerta no smartphone, clica nesse alerta e fica autenticado de forma automática, sem qualquer password incluída.
A autenticação é assim conseguida através do alerta gerado, o qual só permite o acesso ao site por parte do utilizador se o mesmo o confirmar através do seu dispositivo.
O WebAuthn irá registar as autenticações nos diferentes serviços, tal como acontece actualmente com as palavras-passe. Todavia, com um nível se segurança mais elevado. Efectivamente, além de se prevenir os ataques de phishing, acautela-se o furto das credenciais.
Outra das vantagens a assinalar, prende-se com o facto de que, através deste sistema, os utilizadores não terão mais que memorizar diversos logins e palavras-passe para os diferentes sites e aplicações que utilizam.
O WebAuthn encontra-se neste momento no penúltimo estado antes de tornar num standard da internet.
Não se podendo ainda definir com precisão quanto tempo demorará até que o WebAuthn fique plenamente operacional, apenas se pode asseverar que, apesar da mudança poder ser lenta, a mesma é sem dúvida necessária. De facto, se as palavras-passe contribuem para o elevado nível de insegurança que caracteriza o acesso à internet, então não se levantam dúvidas que as mesmas têm que ser urgentemente eliminadas.