Ir para conteúdo
  • Cadastre-se

notícia WebAuthn: Usuários ainda têm dúvidas sobre fazer login sem senha

Avalie este tópico:


elias.girardi

Posts em destaque

010150210630-webauthn.jpg.7e2622e1a3c46519d6b6a3a7730e9c82.jpg

O objetivo da Autenticação Web (WebAuthn) é tornar as senhas obsoletas. [Imagem: RUB/Marquard]

 

WebAuthn

 

Com a adesão de empresas como Microsoft, Google, Mozilla e eBay ao padrão de segurança WebAuthn, cresce a preocupação na comunidade da ciência da informação sobre alguns preconceitos que ainda perduram e se disseminam sobre essa nova tecnologia de segurança.

 

O WebAuthn, acrônimo para "autenticação na Web", faz parte do novo padrão FIDO2, que visa tornar as senhas obsoletas.

 

Hoje, quando os usuários desejam efetuar login em um serviço, eles inserem um nome de usuário e uma senha. A ideia é que os usuários passem a se autenticar simplesmente usando seu dispositivo. Para garantir que uma pessoa que encontre um celular perdido não consiga entrar em todos os tipos de serviços, os usuários precisam confirmar o processo de login por um PIN ou por biometria.

 

"Não é surpreendente que isso possa criar a impressão de que os dados biométricos são transmitidos para o site no qual você deseja fazer login, semelhante a uma senha. Mas isso é um equívoco," explica a professora Leona Lassak, da Universidade Ruhr, na Alemanha.

 

Biometria local

 

Em vários experimentos online, a equipe da professora Lassak pediu que voluntários testassem a nova tecnologia de segurança da informação e dessem suas primeiras impressões e suas preocupações com seu funcionamento no tocante à usabilidade, segurança e privacidade.

 

Quase 70% dos entrevistados não tinham certeza ou acreditavam erroneamente que seus dados biométricos seriam compartilhados com o site que estavam tentando acessar.

 

"Para o usuário, parece que ele está se conectando ao serviço online com sua impressão digital. Na verdade, sua impressão digital apenas desbloqueia uma chave criptográfica, que é armazenada no aparelho do usuário e então usada para o login real," esclarece Lassak.

 

Biometria e PIN

 

Outro problema surge quando o sensor de impressão digital não funciona. Na verdade, é possível usar o PIN do celular como método alternativo. No entanto, como a interface do usuário não deixa essa opção muito clara, 60% dos usuários pensaram que perderiam o acesso à conta nesse caso.

 

Os pesquisadores também perguntaram se os participantes sentiriam que suas contas estavam seguras se seu celular fosse roubado: 93% dos entrevistados se sentiram suficientemente protegidos devido à sua biometria, mas não sabiam que um invasor também poderia obter acesso às suas contas adivinhando o PIN do celular.

 

Ao tentar esclarecer os usuários, contudo, a equipe descobriu que não é muito eficaz destacar as desvantagens das senhas ou mencionar as empresas confiáveis que ajudaram a desenvolver o padrão WebAuthn.

 

"O mais eficaz para lidar com os equívocos é comunicar explicitamente que os dados de impressão digital e rosto nunca são transmitidos para o site," explica a pesquisadora Annika Hildebrandt, membro da equipe.

 

Fonte: https://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=webauthn-usuarios-ainda-tem-duvidas-sobre-fazer-login-sem-senha&id=010150210630

 

  • Joinha 1
Link para o comentário
Compartilhar em outros sites

Participe agora da conversa!

Você pode postar agora e se cadastrar mais tarde. Se você tiver uma conta, faça login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Restaurar formatação

  Apenas 75 emoticons máximos são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir apenas como um link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Você não pode colar imagens diretamente. Envie ou insira imagens do URL.

SOBRE O ELETRÔNICABR

EletrônicaBR é o melhor fórum técnico online, temos o maior e mais atualizado acervo de Esquemas, Bios e Firmwares da internet. Através de nosso sistema de créditos, usuários participativos têm acesso totalmente gratuito. Os melhores técnicos do mundo estão aqui!
Técnico sem o EletrônicaBR não é um técnico completo! Leia Mais...
×
×
  • Criar Novo...