Chrome para Android permite usar digital para login em sites do Google
Google diz que tecnologias de segurança em celulares Android dão maior proteção e conveniência do que senhas
Você já consegue fazer login sem senha, utilizando a digital, no internet banking e em outros aplicativos para celular; essa tecnologia está se disseminando também na web. Através do Chrome para Android, o Google permite fazer login em seus serviços usando o sensor de impressões digitais ou o padrão de desbloqueio do celular. A empresa adotou os padrões FIDO2 e WebAuthn que também podem ser encontrados em outros navegadores.
- O que é e como usar uma chave física U2F/FIDO 2
- Como remover suas fotos do Instagram da pesquisa do Google
O recurso estará disponível “nos próximos dias” ao visitar determinados serviços do Google em qualquer dispositivo com Android 7.0 Nougat ou superior. Caso seu celular ou tablet não tenha leitor de impressões digitais, será possível usar o padrão, PIN ou senha de desbloqueio do sistema.
Para testar esta funcionalidade, siga os passos abaixo:
- no Chrome para Android, visite o site passwords.google.com;
- escolha um site para visualizar ou gerenciar uma senha salva;
- siga as instruções para confirmar que você está tentando fazer login.
Este é apenas o começo: o Google planeja usar essa forma de autenticação em mais serviços, por considerar que “novas tecnologias de segurança estão superando as senhas em termos de proteção e conveniência”.
Google não envia impressão digital para a nuvem
A empresa lembra que sua impressão digital nunca é transmitida para os servidores do Google. Isso faz parte fundamental de qualquer site que utilize o padrão FIDO2: o dispositivo envia apenas uma prova criptográfica de que você usou a biometria; sua digital permanece guardada localmente no dispositivo.
Em termos técnicos, o Google usa o módulo FIDO2 embutido no Android 7 e superior para registrar uma credencial FIDO vinculada ao dispositivo. Então, um site compatível — como passwords.google.com — usa o padrão WebAuthn para solicitar o número que identifica essa credencial. O Chrome (ou outro navegador) pede essa informação ao módulo FIDO2 do sistema através de uma API. Se tudo correr bem, o resultado será uma assinatura FIDO2 válida, e o login será autorizado.
O Google explica que, com o FIDO2, a mesma credencial pode ser utilizada por um app instalado no celular e por seu equivalente na web: “isso significa que o usuário só precisa registrar a impressão digital com o serviço uma vez; ela funcionará para o app nativo e para o serviço da web”.
Essa tecnologia também é usada para login sem senha na conta da Microsoft: o navegador Edge para Windows 10 tem suporte a autenticação via Windows Hello, através de um leitor de impressões digitais ou câmera de reconhecimento facial.
Com informações: Google.
