A tecnologia de eliminação de senhas, conhecida como “senhas”, existe há dois anos, desenvolvida por uma associação da indústria de tecnologia chamada FIDO Alliance como uma alternativa mais fácil e segura à autenticação. E embora seja difícil substituir qualquer tecnologia tão forte quanto as senhas, os novos recursos e recursos lançados esta semana estão levando a mudança a um ponto crítico.
Na segunda-feira, na conferência de autenticação da FIDO Alliance em Carlsbad, Califórnia, os pesquisadores anunciarão dois projetos que tornarão as senhas mais fáceis de usar pelas organizações. Uma das novas especificações técnicas é chamada de Credential Exchange Protocol (CXP), que torna as senhas portáveis entre ecossistemas digitais, um recurso que os usuários estão cada vez mais exigindo. O outro é um site chamado Chave centralonde desenvolvedores e administradores de sistema podem encontrar recursos como métricas e guias de implementação que facilitam a adição de suporte a switches em plataformas digitais existentes.
“Para mim, ambos os anúncios fazem parte de uma história mais ampla de trabalho conjunto da indústria para acabar com nossa dependência de senhas”, disse Andrew Shikiar, CEO da FIDO Alliance, à WIRED antes dos anúncios de segunda-feira. “E quando se trata de CXP, todos nós temos empresas que são concorrentes ferozes que desejam colaborar na troca de credenciais”.
O CXP inclui um conjunto de especificações preliminares desenvolvidas pelo “Grupo de Interesse Especial de Provedores de Certificados” da FIDO Alliance. O desenvolvimento de normas técnicas pode muitas vezes ser um processo burocrático complicado, mas a criação da CXP parece ter sido positiva e colaborativa. Pesquisadores dos gerenciadores de senhas 1Password, Bitwarden, Dashlane, NordPass e Enpass trabalharam no CXP, bem como os dos provedores de identidade Okta, bem como Apple, Google, Microsoft, Samsung e SK Telecom.
As especificações são importantes por vários motivos. O CXP foi criado para chaves comutáveis e para responder às críticas de longa data de que as chaves podem contribuir para o aprisionamento do usuário e tornar extremamente difícil a movimentação de pessoas entre fornecedores de sistemas operacionais e tipos de dispositivos. No entanto, em muitos aspectos, esse problema já existe com senhas. Os recursos de exportação que permitem transferir todas as suas senhas de um gerenciador para outro são frequentemente expostos de forma perigosa e basicamente apenas despejam uma lista de todas as suas senhas em um arquivo de texto simples.
A sincronização de chaves de acesso entre seus dispositivos tornou-se muito mais fácil com um único gerenciador de senhas, mas o CXP visa padronizar o processo técnico para sua transferência segura entre plataformas, para que os usuários possam estar livres e seguros no cenário digital. É importante ressaltar que, embora o CXP tenha sido projetado com chaves de acesso em mente, na verdade é uma especificação que pode ser adaptada para compartilhar com segurança outros segredos, incluindo senhas ou outros tipos de dados.
