WebAuthn é aprovado como novo padrão da web para logins sem senhas

WebAuthn é aprovado como novo padrão da web para logins sem senhas

Publicado em 25 de março de 2019

O World Wide Web Consortium e a FIDO Alliance W3C informaram que o WebAuthn se tornou um padrão oficial da Internet.

World Wide Web Consortium (W3C) e a FIDO Alliance anunciaram que, a partir de agora, a especificação Web Authentication API (WebAuthn) tornou-se um padrão de autenticação oficial da web.

Isso permitirá que usuários de navegadores compatíveis com o WebAuthn, como Chrome, Firefox, Edge ou Safari, usem esse API como um mecanismo para acessar suas contas através de dispositivos móveis, chaves de segurança USB ou sistemas biométricos, substituindo o uso de senhas e, ao mesmo tempo, fortalecendo a segurança. Este sistema é mais seguro que aquele que oferece uma senha fraca, como a que muitas vezes é escolhida pelos usuários.

Em abril de 2018, o W3C e a FIDO Alliance aprovaram o WebAuthn como o novo padrão para login sem senha. Embora já contasse com o suporte de navegadores como Chrome, Firefox e Edge, a Apple não havia se pronunciado – até que o serviço finalmente foi incorporado em dezembro de 2018 ao Safari. Por outro lado, o Windows 10 e o Android já suportam o WebAuthn.

A partir deste comunicado à imprensa e da confirmação de que o WebAuthn é agora um padrão oficial, “espera-se que os serviços e as empresas adotem o WebAuthn para ir além das senhas vulneráveis e ajudar os usuários a melhorarem a segurança de suas experiências online”, destacou o CEO do W3C, Jeff Jaffe. Alguns dos serviços que já incorporaram o WebAuthn são: Airbnb, Apple, Google, Microsoft, IBM, Intel, Mozilla, PayPal, entre outros.

Conforme o comunicado, “o uso de senhas deixou de ser eficaz; não só porque podem ser roubadas, filtradas ou porque os usuários continuam usando senhas predeterminadas, mas também porque passam muitas horas por ano digitando suas chaves ou tentando redefinir uma senha. Um estudo recente produzido pela Yubico garante que os usuários gastam 10,9 horas por ano digitando ou redefinindo senhas, o que custa às empresas uma média de US$ 5,2 milhões por ano.

Conheça mais sobre a novidade neste vídeo em inglês:


Escreva um comentário

* Seu comentário aparecerá após a aprovação do moderador.

Fale com a Centric

Nosso canal com os profissionais de TI

Centric Academy