O World Wide Web Constortim (W3C), a entidade que controla os padrões de funcionamento da web anunciou que o uso de palavras-passe online está a chegar ao fim.
As palavras-passe serão substituídas pelo WebAuthn (Web Authentication), um sistema desenhado para substituir as palavras-passe por outros métodos de autenticação que usam a biométrica e dispositivos que já são familiares para os utilizadores.
Graças a este novo padrão web, os utilizadores já não terão de memorizar logins e palavras-passe para os diferentes sites e contas que usam.
Em vez de ter de memorizar longas expressões com letras, números e outros caracteres, os utilizadores vão poder autenticar-se na Internet usando partes do corpo (como a impressão digital ou a íris, por exemplo) e/ou algo que possuam (o smartphone, por exemplo), comunicando diretamente com o site onde pretendem entrar com as suas credenciais através de Bluetooth, USB ou NFC.
O WebAuth promete substituir as palavras-passe
“O WebAuthn vai mudar a forma como as pessoas acedem à web”, afirmou Jeff Jaffe, chefe executivo do W3C. Este sistema vai funcionar de modo a que, por um exemplo, quando um utilizador queira fazer login num site, coloque o seu nome de utilizador e depois receba um alerta no smartphone. Clicar nesse alerta vai fazer com que o utilizador fique autenticado no site de forma automática, sem que tenha sido necessário inserir uma palavra-passe.
Além de evitar que o utilizador tenha de memorizar conteúdos, este método tem vantagens em termos de segurança, protegendo os utilizadores de ataques como phishing e uso de credenciais roubadas.
Porque não vai haver nada para roubar: o token de autenticação é gerado cada vez que o utilizador pretende entrar no site. Isto tem também a vantagem de dar mais segurança ao utilizador, uma vez que os detalhes de login serão únicos para cada serviço (deixa de ser usada a mesma palavra-passe em diferentes sites), o que aumenta a segurança do utilizador online, fazendo com que este fique menos vulnerável a ataques.
“Existem muitos problemas de segurança na web e não conseguimos resolver todos. Estar dependentes de palavras-passe é um dos elos mais fracos. Com as soluções do WebAuthn estamos a eliminar este elo fraco”, explicou Jaffe.
O W3C moveu o WebAuthn para o estágio de “candidatado de recomendação”, sendo que esta é a penúltima etapa antes de um sistema se tornar um padrão web aprovado (o que ocorre quando se convidam sites e serviços a começar a implementar o padrão). A Google, a Microsoft e a Mozilla já se comprometeram a ser compatíveis com o WebAuthn.
Veja também: