Scientific and Digital Marketing Agency

Blog GeniusDesign

  • Blog
  • Uma Internet sem senhas: nova tecnologia promete uma web mais segura e sem senhas

Uma Internet sem senhas: nova tecnologia promete uma web mais segura e sem senhas

Senhas sempre foram um problema para a segurança da informação. Às vezes são senhas simples como 1234, ou senhas gigantes que ninguém lembra e acaba escrevendo e colando em baixo do teclado. Segundo o site Olhar Digital, uma das 10 senhas mais utilizadas em 2020 foi "senha", assim mesmo, em português.

A tecnologia que promete uma web mais segura e sem senhas é uma API chamada WebAuthN, criada pela World Wide Web Consortium e a FIDO (Fast IDentity Online) Alliance, e tem ficado famosa graças ao suporte dos novos navegadores e a popularização dos celulares com leitor de digital. Além da digital, existem dispositivos USB conhecidos como U2F (Universal Second Factor), para serem usados em dispositivos sem o leitor de digital.

A tecnologia funciona de maneira bem simples. Ela utiliza criptografia de chave pública (RSA), gerando uma chave privada que fica somente no dispositivo, e envia a chave pública para o site. Ao fazer login, o dispositivo assina com a chave privada uma mensagem enviada pelo site, que pode conferir com a chave pública. Dessa forma, não é necessário o uso de senha por parte do usuário. Da mesma maneira, a senha não é enviada para o site, eliminando qualquer risco de interceptação ou de ataque de hackers.

Essa é mais uma camada de proteção que está surgindo. Mas sempre sugerimos que use todas as proteções disponíveis, como os tokens. E recomendamos que não usem códigos enviados por SMS ou ligação, já que são os meios mais fracos hoje em dia. Professores de universidades ensinam que uma autenticação bem segura deveria ser feita em 3 passos: Uma coisa que você sabe (senha), uma coisa que você tem (U2F) é uma coisa que você é (biometria).

Creio que nunca estaremos 100% seguros num mundo digital, então é preciso usarmos todos os meios disponíveis.


 No mês passado repercutimos aqui no blog o mega vazamento dos dados de mais de 200 milhões de brasileiros e compartilhamos algumas dicas para você se proteger de possíveis ataques e fraudes. Confira!

Last modified on Wednesday, 24 March 2021 11:34
Fabio Carvalho

Fabio Carvalho

Fábio Carvalho é desenvolvedor PHP, formado em análise de sistemas, Youtuber e apaixonado por tecnologia.

GeniusDesign Marketing Digital e Científico

GeniusDesign Marketing Digital e Científico

+55 . 21 . 96418-9728

CNPJ: 27.339.106/0001-70