{"id":19407,"date":"2022-05-06T11:40:33","date_gmt":"2022-05-06T14:40:33","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19407"},"modified":"2022-05-06T11:40:35","modified_gmt":"2022-05-06T14:40:35","slug":"autenticacao-sem-senha-para-android-e-chrome","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/05\/basico\/autenticacao-sem-senha-para-android-e-chrome\/","title":{"rendered":"Autentica\u00e7\u00e3o sem senha para Android e Chrome"},"content":{"rendered":"\n

Google adicionar\u00e1 suporte \u00e0 autentica\u00e7\u00e3o sem senha para Android e Chrome<\/span><\/span><\/h1>\n

 <\/p>\n

O Google anunciou hoje <\/span><\/span>planos<\/span><\/span> para implementar o suporte para logins sem senha no Android e no navegador da Web Chrome para permitir que os usu\u00e1rios fa\u00e7am login de forma cont\u00ednua e segura em diferentes dispositivos e sites, independentemente da plataforma.<\/span><\/span><\/p>\n

 <\/p>\n

“Isso simplificar\u00e1 os logins em dispositivos, sites e aplicativos, independentemente da plataforma e sem a necessidade de uma \u00fanica senha”, <\/span>informou <\/span>o Google .<\/span><\/p>\n

\n
 <\/div>\n<\/center><\/div>\n

A Apple e a Microsoft tamb\u00e9m devem estender o suporte aos sistemas operacionais iOS, macOS e Windows, bem como aos navegadores Safari e Edge.<\/span><\/span><\/p>\n

 <\/p>\n

O sistema de login Fast IDentity Online ( <\/span><\/span>FIDO<\/span><\/span> ) comum elimina as senhas totalmente em favor da exibi\u00e7\u00e3o de um prompt solicitando que o usu\u00e1rio desbloqueie o telefone ao entrar em um site ou aplicativo.<\/span><\/span><\/p>\n

 <\/p>\n

Isso \u00e9 poss\u00edvel armazenando uma credencial FIDO protegida por criptografia chamada chave de acesso no telefone que \u00e9 usada para fazer login na conta online ap\u00f3s desbloquear o dispositivo.<\/span><\/p>\n

 <\/p>\n

\u201cDepois de fazer isso, voc\u00ea n\u00e3o precisar\u00e1 do seu telefone novamente e poder\u00e1 fazer login apenas desbloqueando seu computador\u201d, informou o Google.<\/span><\/span><\/p>\n

 <\/p>\n

“Mesmo se voc\u00ea perder seu telefone, suas chaves de acesso ser\u00e3o sincronizadas com seguran\u00e7a com seu novo telefone a partir do backup na nuvem, permitindo que voc\u00ea continue exatamente de onde seu dispositivo antigo parou.”<\/span><\/p>\n

 <\/p>\n

Com as chaves de acesso, o <\/span><\/span>objetivo<\/span><\/span> \u00e9 habilitar o login de qualquer dispositivo, independentemente da plataforma ou navegador em que o dispositivo est\u00e1 sendo executado. <\/span>“Por exemplo, os usu\u00e1rios podem fazer login em um navegador Google Chrome que est\u00e1 rodando no Microsoft Windows, usando uma senha em um dispositivo Apple”, informou<\/span> Vasu Jakkal, da Microsoft .<\/span><\/p>\n

 <\/p>\n

Espera-se que os novos recursos de login sem senha estejam dispon\u00edveis nas plataformas Apple, Google e Microsoft ao longo do pr\u00f3ximo ano.<\/span><\/span><\/p>\n

 <\/p>\n

\u201cOs usu\u00e1rios far\u00e3o login atrav\u00e9s da mesma a\u00e7\u00e3o que realizam v\u00e1rias vezes ao dia para desbloquear seus dispositivos, como uma simples verifica\u00e7\u00e3o de impress\u00e3o digital ou rosto, ou um PIN do dispositivo\u201d, informou  a Alian\u00e7a Online de Identidade R\u00e1pida FIDO. <\/span><\/span><\/p>\n

 <\/p>\n

“A Fast Identity Online (FIDO) Alliance \u00e9 um cons\u00f3rcio de empresas l\u00edderes de tecnologia, ag\u00eancias governamentais, provedores de servi\u00e7os, institui\u00e7\u00f5es financeiras, processadores de pagamentos e outras ind\u00fastrias que foi lan\u00e7ado em 2013 com o objetivo de eliminar o uso de senhas em sites, aplicativos e dispositivos”.<\/span><\/span><\/p>\n

\n
 <\/div>\n<\/center><\/div>\n

\u201cEsta nova abordagem protege contra phishing e o login ser\u00e1 radicalmente mais seguro quando comparado a senhas e tecnologias multifatoriais herdadas, como senhas de uso \u00fanico enviadas por SMS\u201d.<\/span><\/p>\n

 <\/p>\n

De certa forma, o m\u00e9todo pode ser visto como uma extens\u00e3o de seus pr\u00f3prios <\/span>prompts do Google<\/span> para <\/span>fazer login em contas<\/span> protegidas com autentica\u00e7\u00e3o de dois fatores (tamb\u00e9m conhecida como verifica\u00e7\u00e3o em duas etapas).<\/span><\/p>\n

 <\/p>\n

O desenvolvimento ocorre quando a plataforma de hospedagem de c\u00f3digo GitHub <\/span><\/span>anunciou<\/span><\/span> que “exigir\u00e1 que todos os usu\u00e1rios que contribuem com c\u00f3digo no GitHub.com habilitem uma ou mais formas de autentica\u00e7\u00e3o de dois fatores (2FA) at\u00e9 o final de 2023” para evitar ataques de controle de contas.<\/span><\/span><\/p>\n

 <\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de:  https:\/\/thehackernews.com\/2022\/05\/google-to-add-passwordless.html <\/a> (Autor: Ravie Lakshmanan<\/span>)<\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

Google adicionar\u00e1 suporte \u00e0 autentica\u00e7\u00e3o sem senha para Android e Chrome   O Google anunciou hoje planos para implementar o suporte para logins sem senha no Android e no navegador da Web Chrome para permitir que os usu\u00e1rios fa\u00e7am login de forma cont\u00ednua e segura em diferentes dispositivos e sites, independentemente da plataforma.   “Isso […]<\/p>\n","protected":false},"author":2,"featured_media":19408,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-19407","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19407","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19407"}],"version-history":[{"count":2,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19407\/revisions"}],"predecessor-version":[{"id":19411,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19407\/revisions\/19411"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19408"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19407"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19407"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19407"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}