A maioria dos internautas usa o Google Chrome e, por tabela, o Chromium, que vai consolidar sua dominância com a adoção por parte da Microsoft, deixando o Firefox como o único navegador independente. Por outro lado, o Consórcio World Wide Web (W3C) aprovou o WebAuthn, ou Web Authentication API, padrão aberto que implemente a identificação e inicialização de sessão nos navegadores dispensando o uso de senha, aproveitando dados biométricos, tokens por hardware e aplicativos específicos.
O WebAuthn já tem um tempo no mercado, mas agora recebeu a aprovação final que permite a implementação em todos os navegadores e sites que desejam ser compatíveis com ele. No Android, a certificação foi anunciada na abertura da Mobile World Congress 2019.
A história do WebAuthn passa por um bom caminho, e por causa dele podemos dizer adeus para as senhas em breve. E ele está presente há tempos nas versões estáveis dos principais navegadores da web. Agora, os desenvolvedores e sites e demais plataformas podem permitir a autenticação com tokens físicos e variáveis biométricas que jamais são armazenadas em servidores, só nos dispositivos.
Dropbox, Facebook, Twitter GitHUb, IBM, PayPal, AirBnb, Microsoft e Alibaba são alguns dos serviços e empresas que ou já utilizam o WebAuthn, ou estão se preparando para serem compatíveis com ele. A plataforma não se promove como uma funcionalidade que vai acabar com as senhas, mas sim para melhorar a segurança e lutar contra as práticas maliciosas na internet, como pode ser o phishing.
No caminho de obter sistemas mais seguros, o usuário pode ganhar não apenas no reforço da proteção dos seus dados e credenciais, mas também na comodidade em substituir as velhas e frágeis senhas (como 123456 ou ‘senha’, por exemplo) por algo muito mais seguro, e que ajuda e impede o rastreamento em sites e serviços conectados.
Eu apoio o fim das senhas e a adoção dos métodos biométricos de autenticação. Simples assim.
Via W3.org