O aplicativo gerenciador de senhas Dashlane está lançando um novo recurso que permite criar, armazenar e sincronizar senhas em smartphones que executam o próximo sistema operacional Android 14. Uma prévia do desenvolvedor lançada no mês passado adiciona novas habilidades ao Android que permitem que gerenciadores de senhas de terceiros usem os logins com aplicativos compatíveis na plataforma.
Uma chave de acesso, é claro, é um login sem senha construído no padrão FIDO, projetado para dificultar o acesso de usuários mal-intencionados por phishing, já que não há senha para roubar. Uma vez autenticado, um computador, smartphone ou dispositivo de hardware seguro especializado, como um YubiKey, completa o login da chave de acesso usando biometria como Face ID, leitores de impressão digital ou um PIN.
Até agora, o Dashlane e outros gerentes semelhantes não podiam acessar diretamente o hardware dos smartphones e o sistema de chave de acesso seguro no nível do sistema operacional – tornando difícil competir com os gerenciadores de senha integrados da Apple e do Android para criar chaves de acesso. O Dashlane já oferece suporte a senhas no Chrome para desktop por meio de uma extensão, enquanto o concorrente 1Password anunciou uma solução para levar chaves de acesso a várias plataformas com seu Universal Sign On.
Os usuários que executam o Android 14 Developer Preview mais recente, no entanto, agora podem criar facilmente senhas de aplicativos que se misturam diretamente com terceiros como o Dashlane, desde que esteja configurado para ser o gerenciador de senhas padrão nas configurações. Dashlane compartilhou um vídeo no Twitter sobre como o processo funciona, mostrando que o sistema operacional delega a tarefa a terceiros como o Dashlane.
Em termos de como funciona, o Dashlane fornece esta explicação em sua postagem no blog:
Ao criar uma chave de acesso, o Dashlane gera um par de chaves assimétricas, armazenando a chave privada com segurança no cofre do usuário e devolvendo a chave pública à parte confiável (o site ou aplicativo que registra a chave de acesso). Ao fazer login com uma chave de acesso, a terceira parte confiável enviará um desafio para que o Dashlane assine com a chave privada, enviando a resposta de volta para autenticar o usuário.
O aplicativo móvel do Dashlane ainda não pode ser usado em um navegador da web, apenas em aplicativos. Mas a empresa espera ver essa capacidade em outra prévia antes do lançamento oficial do Android 14.
Vai ser um longo caminho para que os usuários contem com o Dashlane para senhas, já que vai precisar de criadores de aplicativos e sites para adotar o recurso. Mas isso não é apenas um problema do Dashlane; é realmente um problema para qualquer membro da FIDO Alliance, todos os quais estão trabalhando duro para tirar as senhas das pessoas e colocá-las em chaves de acesso.
0 comentários:
Postar um comentário