O Google está embarcando em um projeto de chave de segurança de código aberto com o objetivo final de substituir senhas na Internet por formas mais seguras de autenticação. O esquema do OpenSK é a mais recente extensão do Google no ecossistema de chaves de segurança.
“Com a ajuda das comunidades de pesquisa e desenvolvedor, esperamos que o OpenSK, com o tempo, traga recursos inovadores, criptografia incorporada mais forte e incentive a adoção generalizada de tokens confiáveis resistentes a phishing e uma web sem senha”, afirma o post do blog.
Como as chaves de segurança funcionam?
Os métodos 2FA tradicionais geralmente giram em torno da autenticação baseada em SMS. Por outro lado, as chaves de segurança são injetadas diretamente no computador para provar a identidade.
O OpenSK permite que qualquer pessoa crie sua própria chave de segurança. Ao combinar o firmware de código aberto do Google com um dongle de chip nórdico – um kit projetado para uma variedade de comunicações sem fio -, os desenvolvedores podem testar e expandir os parâmetros do openSK por conta própria.
As chaves FIDO têm crescido em popularidade ultimamente. Elas são citadas como o próximo passo na evolução da segurança da Internet, encarregadas de melhorar nossa proteção on-line.
“Ao abrir o OpenSK como uma plataforma de pesquisa, nossa esperança é que ele seja usado por pesquisadores, fabricantes de chaves de segurança e entusiastas para ajudar a desenvolver recursos inovadores e acelerar a adoção de chaves de segurança”, diz o blog.
Como isso ajuda a Web3?
O movimento em direção a uma Internet descentralizada e mais centralizada na privacidade, onde os usuários têm mais controle sobre seus dados online – comumente conhecido como Web3 – continua a crescer. Os avanços na tecnologia blockchain estão ajudando a repensar a maneira como os sites online são criados e executados. Até o CEO do Twitter, Jack Dorsey, deseja criar uma arquitetura descentralizada para o Twitter e outros sites de mídia social.
O esforço do Google em direção a um acesso mais seguro aos serviços on-line pode ajudar o avanço nisso, tornando mais fácil para as pessoas protegerem sua própria identidade on-line.
O projeto OpenSK também pode incentivar as pessoas comuns a se familiarizarem com o uso de dispositivos em sua própria casa, que ajudam a controlar sua identidade e contas online. Isso poderia facilitar a adoção de carteiras de hardware de criptomoeda – dispositivos que ajudam a proteger Bitcoin e outras moedas.
Embora o mercado de carteiras de hardware mostre grande potencial, é difícil incentivar o investimento nelas sem que empresas maiores promovam a tendência. As carteiras de hardware podem ser complicadas de configurar e são caras. Se as pessoas se acostumarem a gerenciar sua própria privacidade e identidade, isso poderá criar uma Internet mais segura.
