Windows 10 suportará autenticação via chave USB e biometria

No rol de novidades que o Windows 10 promete trazer também há recursos de segurança: recentemente, a Microsoft revelou que a plataforma terá suporte nativo às especificações FIDO (Fast Identity Online). O que isso significa? Que você poderá fazer login no sistema operacional utilizando chaves USB e sensores biométricos de variados tipos.

IMAGEaHR0cHM6Ly90ZWNub2Jsb2cubmV0L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE1LzAxL3dpbmRvd3NfMTAtNzAweDQxNy5qcGc=

É verdade que, de uma forma ou outra, o Windows já suporta autenticação biométrica. Prova disso é que não é difícil encontrar laptops com leitor de impressão digital, especialmente em ambientes corporativos.

Mas, em muitos casos, este recurso funciona como uma camada adicional de proteção. O objetivo da Microsoft é oferecer um meio de autenticação abrangente que dispense digitação de senhas no login, mas que se mostre tão seguro quanto este método - ou mais.

A FIDO Alliance vem trabalhando em uma solução que tenta atender a necessidades como esta há meses. O resultado destes esforços é a criação das especificações atuais que, basicamente, combinam dois protocolos: UAF (Universal Authentication Framework), para autenticação sem digitação de senha, e U2F (Universal 2nd Factor), usado para login com um segundo fator de proteção (como um código fornecido por token).

IMAGEaHR0cHM6Ly90ZWNub2Jsb2cubmV0L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE1LzAyL2ZpZG9fYmlvX2F1dGgucG5n

O U2F já é suportado, por exemplo, pelo Google. Em outubro de 2014, a empresa anunciou que o acesso aos seus serviços via Chrome pode ser protegido com uma chave USB compatível com o protocolo.

Google e Microsoft fazem parte da FIDO Alliance, assim como tantas outras companhias, incluindo ARM, MasterCard, Visa, PayPal, Qualcomm e Samsung. Este aspecto remete à proposta das especificações FIDO: oferecer um padrão de autenticação universal, isto é, que pode ser adotado por várias empresas.

No caso do Windows 10, o usuário poderá fazer login utilizando tokens, chaves USB, leitores de impressão digital, sistemas de reconhecimento de íris e qualquer outro mecanismo para autenticação biométrica, basta que haja compatibilidade com as especificações FIDO.

IMAGEaHR0cHM6Ly90ZWNub2Jsb2cubmV0L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE0LzEwL3VzYl91MmYuanBn

Não termina aí: segundo a Microsoft, o usuário também poderá utilizar chave ou autenticação biométrica em serviços como Office 365, Exchange Online e Azure Active Directory, além de ferramentas de SaaS (Software as a Service) fornecidas por empresas parceiras. Por conta da integração mais ampla com o Windows 10, o acesso ao OneDrive e ao Outlook.com também será facilitado.

A Microsoft explica que a atual build do Windows 10 Technical Preview já tem suporte à novidade. O problema é que testá-la não será uma tarefa tão simples: a quantidade de dispositivos para autenticação compatíveis com FIDO é muito pequena.

Pode ser que este cenário mude radicalmente com a implementação das especificações no Windows 10, dada a abrangência da plataforma. Mas, até lá, as senhas continuam sendo um "mal necessário" à maioria dos usuários.