A tecnologia que promete uma web mais segura e sem senhas é uma API chamada WebAuthN, criada pela World Wide Web Consortium e a FIDO (Fast IDentity Online) Alliance, e tem ficado famosa graças ao suporte dos novos navegadores e a popularização dos celulares com leitor de digital. Além da digital, existem dispositivos USB conhecidos como U2F (Universal Second Factor), para serem usados em dispositivos sem o leitor de digital.

A tecnologia funciona de maneira bem simples. Ela utiliza criptografia de chave pública (RSA), gerando uma chave privada que fica somente no dispositivo, e envia a chave pública para o site. Ao fazer login, o dispositivo assina com a chave privada uma mensagem enviada pelo site, que pode conferir com a chave pública. Dessa forma, não é necessário o uso de senha por parte do usuário. Da mesma maneira, a senha não é enviada para o site, eliminando qualquer risco de interceptação ou de ataque de hackers.

Essa é mais uma camada de proteção que está surgindo. Mas sempre sugerimos que use todas as proteções disponíveis, como os tokens. E recomendamos que não usem códigos enviados por SMS ou ligação, já que são os meios mais fracos hoje em dia. Professores de universidades ensinam que uma autenticação bem segura deveria ser feita em 3 passos: Uma coisa que você sabe (senha), uma coisa que você tem (U2F) é uma coisa que você é (biometria).

Creio que nunca estaremos 100% seguros num mundo digital, então é preciso usarmos todos os meios disponíveis.

 No mês passado repercutimos aqui no blog o mega vazamento dos dados de mais de 200 milhões de brasileiros e compartilhamos algumas dicas para você se proteger de possíveis ataques e fraudes. Confira!