Windows 10 suportará autenticação via chave USB e biometria
No rol de novidades que o Windows 10 promete trazer também há recursos de segurança: recentemente, a Microsoft revelou que a plataforma terá suporte nativo às especificações FIDO (Fast Identity Online). O que isso significa? Que você poderá fazer login no sistema operacional utilizando chaves USB e sensores biométricos de variados tipos.
É verdade que, de uma forma ou outra, o Windows já suporta autenticação biométrica. Prova disso é que não é difícil encontrar laptops com leitor de impressão digital, especialmente em ambientes corporativos.
Mas, em muitos casos, este recurso funciona como uma camada adicional de proteção. O objetivo da Microsoft é oferecer um meio de autenticação abrangente que dispense digitação de senhas no login, mas que se mostre tão seguro quanto este método – ou mais.
A FIDO Alliance vem trabalhando em uma solução que tenta atender a necessidades como esta há meses. O resultado destes esforços é a criação das especificações atuais que, basicamente, combinam dois protocolos: UAF (Universal Authentication Framework), para autenticação sem digitação de senha, e U2F (Universal 2nd Factor), usado para login com um segundo fator de proteção (como um código fornecido por token).
O U2F já é suportado, por exemplo, pelo Google. Em outubro de 2014, a empresa anunciou que o acesso aos seus serviços via Chrome pode ser protegido com uma chave USB compatível com o protocolo.
Google e Microsoft fazem parte da FIDO Alliance, assim como tantas outras companhias, incluindo ARM, MasterCard, Visa, PayPal, Qualcomm e Samsung. Este aspecto remete à proposta das especificações FIDO: oferecer um padrão de autenticação universal, isto é, que pode ser adotado por várias empresas.
No caso do Windows 10, o usuário poderá fazer login utilizando tokens, chaves USB, leitores de impressão digital, sistemas de reconhecimento de íris e qualquer outro mecanismo para autenticação biométrica, basta que haja compatibilidade com as especificações FIDO.
Não termina aí: segundo a Microsoft, o usuário também poderá utilizar chave ou autenticação biométrica em serviços como Office 365, Exchange Online e Azure Active Directory, além de ferramentas de SaaS (Software as a Service) fornecidas por empresas parceiras. Por conta da integração mais ampla com o Windows 10, o acesso ao OneDrive e ao Outlook.com também será facilitado.
A Microsoft explica que a atual build do Windows 10 Technical Preview já tem suporte à novidade. O problema é que testá-la não será uma tarefa tão simples: a quantidade de dispositivos para autenticação compatíveis com FIDO é muito pequena.
Pode ser que este cenário mude radicalmente com a implementação das especificações no Windows 10, dada a abrangência da plataforma. Mas, até lá, as senhas continuam sendo um “mal necessário” à maioria dos usuários.
Com informações: ZDNet