Gigantes da tecnologia pretendem utilizar biometria no lugar de senhas para acessar apps - Bruna Souza Cruz/Tilt
Imagem: Bruna Souza Cruz/Tilt

Apple, Google e Microsoft anunciaram hoje (05) uma aliança para expandir o suporte a logins sem senha em dispositivos móveis, desktops e navegadores. As gigantes da tecnologia estão trabalhando juntas para criar uma tecnologia mais conveniente e segura do que a atual.

A união, incomum no setor, tenta resolver o problema moderno das senhas. Por um lado, muitas pessoas costumam criar credenciais fracas ou até mesmo já manjadas pelos fraudadores, como “123456”. Por outro, é complicado se lembrar de tantas palavras-chave quando são muito difíceis (e tantas).

Segundo informações do TechCrunch, o substituto das senhas permitirá o login em aplicativos ou sites com uma inserção física como em uma verificação de impressão digital, leitura de rosto ou PIN do dispositivo — da mesma forma que se desbloqueiam celulares.

Como deve funcionar

A ideia é justamente que o usuário possa acessar um app ou site utilizando apenas a digital (ou o equivalente a esta “chave”), não tendo de lembrar todas as senhas cadastradas.

A expectativa das empresas é que, a partir do próximo ano, um usuário consiga apenas utilizar a digital para acessar aplicativos no Safari, Chrome, Android, macOS, Windows ou Edge. Na prática, isso significa que será possível, por exemplo, entrar na sua conta Google no navegador Chrome executado no Microsoft Windows, usando uma chave de acesso em um dispositivo Apple.

Os usuários também poderão acessar automaticamente todas suas credenciais de login em vários dispositivos, incluindo os novos aparelhos, sem precisar registrar novamente todas as contas. O processo deverá ser independente do sistema operacional ou navegador que você estiver utilizando.

Proteção contra fraudes em senhas

O recurso, que ainda não tem nome, está sendo desenvolvido em uma parceria entre as big techs e a FiDO Alliance, um consórcio de empresas que tem como objetivo diminuir o uso de senhas e melhorar os padrões de autenticação.

A ação também será importante para combater fraudes já que dificultaria para que golpistas consigam comprometer o login remotamente, pois será necessário ter acesso a um dispositivo físico.

“Trabalhar com a indústria para estabelecer novos métodos de login mais seguros que ofereçam melhor proteção e eliminem as vulnerabilidades das senhas é fundamental para nosso compromisso de criar produtos que ofereçam segurança máxima e uma experiência de usuário transparente”, disse Kurt Knight, diretor sênior de marketing de produtos de plataforma da Apple, em um comunicado à imprensa.

Embora atualmente Google, Apple e Microsoft já possuam um padrão de login criado pela FiDO Alliance, as pessoas ainda precisam colocar suas senhas para acessar aplicativos ou sites quando estão utilizando diferentes sistemas operacionais.

Hackers têm usado um sistema de segurança da Apple para bloquear remotamente Macs e exigir resgate em dinheiro. Os criminosos têm se aproveitado de senhas vazadas na internet e uma brecha no login do iCloud para aplicar os golpes.

A informação foi divulgada pelo site MacRumors, especializado em assuntos referentes à Apple. Tudo começa quando um hacker tem acesso ao login e senha de uma pessoa no iCloud, dados que, vez ou outra, vazam em diretórios da internet.

Como explica o MacRumors, esses dados costumam vazar de outros serviços que não o da Apple. Mas se uma pessoa usa o mesmo login e senha em várias plataformas, inclusive no iCloud, essa pessoa tem mais chances de ser hackeada com facilidade.

De posse dos dados de um usuário, o criminoso usa o “Buscar iPhone”, sistema que permite localizar e bloquear remotamente um dispositivo da Apple. Neste caso, a empresa exige autenticação em duas etapas: isto é, você precisa desbloquear um aparelho para confirmar que é você mesmo que está buscando o item perdido.

Mas quando o produto perdido é o mesmo que é usado de backup, a Apple libera o acesso ao “Buscar iPhone” sem essa autenticação em duas etapas. É assim que, remotamente, hackers têm bloqueado o Mac de diversas pessoas para exigir um resgate pelo “sequestro”.

Quem foi afetado deve procurar o suporte da Apple para explicar a situação e recuperar acesso ao seu Mac. Quem ainda não foi afetado, é recomendável que troque a senha do Apple ID e certifique-se de nunca usar a mesma senha em mais de um serviço ao mesmo tempo.

05Os usuários da Apple estão sofrendo tentativas de golpe através de um e-mail de phishing que tem o objetivo roubar dados do iCloud e Apple ID, como informações de cartão de crédito e acesso a câmera e microfone do dispositivo.

Os criminosos enviam um e-mail que simula as mensagens oficiais da Apple informando que a conta iCloud do usuário está bloqueada e alegando que informações do Apple ID foram utilizadas em um navegador desconhecido e que para desbloquear a conta no serviço de nuvem é preciso acessar um link.

Ao clicar no link, a pessoa é levada para a página de phishing, que se parece exatamente com a página oficial de login da Apple, na qual é solicitado a Apple ID e a senha para prosseguir. Depois disso, aparece uma outra página que pede ao usuário suas informações de cartão de crédito, incluindo nome do titular do cartão, número, data de validade, código de segurança e senha segura.

O usuário, então, precisa informar dados pessoais, como nome completo, data de nascimento, país, estado, cidade, endereço, CEP e número de telefone. Em uma página seguinte, a pessoa precisa enviar uma imagem da carteira de motorista ou outro documento com foto – vale lembrar que o Facebook, por exemplo, exige um documento caso a conta do usuário seja bloqueada.

Caso a pessoa ignore essa última etapa, a página pede acesso à câmera e microfone do celular ou computador para poder identificar a pessoa. O Google Chrome já detectou o golpe e marcou a página como phishing, no entanto, os navegadores Firefox, Opera e Safari ainda não mostram mensagens de alerta aos seus usuários.

Para não cair nesse tipo de golpe, evite clicar em links suspeitos e confira se a página acessada possui o HTTPS ou cadeado verde, que indica que ela é segura.