O W3C (World Wideweb Consortium), um dos principais órgãos reguladores da internet no mundo, formou uma força-tarefa para pesquisar maneiras de acessar contas e serviços na internet sem a necessidade de senhas. O W3C é liderado por Tim Berners-Lee, conhecido como criador da World Wide Web.
Chamado de “Web Authentication Working Group Charter” (algo como “grupo de trabalho para autenticação na rede”), o grupo é liderado por Anthony Nadalin, arquiteto de sistemas da Microsoft, e Richard Barnes, chefe de segurança do Firefox na Mozilla. Seu principal objetivo é criar uma alternativa a senhas para acesso a redes sociais e sites.
Um fim para as senhas
Uma das principais propostas consideradas pelo grupo é o uso de uma forma específica de dupla autenticação. Para entrar em um site, o usuário colocaria seu nome de cadastro ou e-mail e clicaria em um botão, que enviaria uma mensagem ao seu celular. O usuário só conseguiria entrar no site após inserir um código contido na mensagem enviada. Essa ideia é baseada numa proposta chamada FIDO 2.0, que foi elaborada por engenheiros do Google, da Microsoft e da PayPal no fim de 2015.
No caso do usuário perder o celular, ele poderia, por meio de algum site, notificar que o dispositivo foi perdido. Ao fazer isso, todas as formas de autenticação que envolvessem aquele dispositivo seriam temporariamente desativadas. O principal problema desse esquema, no entanto, é que ele supõe que todos os usuários possuem celular e andam com eles o tempo todo.
Futuro distante
O grupo de trabalho deve entregar um documento com informações sobre o novo padrão de autenticação em dezembro de 2016. No entanto, segundo o The Next Web, a implementação dessa tecnologia em navegadores ainda deve levar muito mais tempo.