Já imaginou não precisar mais colocar senha em tudo que vai acessar na internet? É isso que Apple, Google e Microsoft estão oferecendo, com um anúncio triplo bastante raro de que os três gigantes da tecnologia estão adotando o padrão Fido e inaugurando um futuro sem senha.

O padrão substitui nomes de usuário e senhas por ‘chaves de acesso’, informações de login armazenadas diretamente no seu dispositivo e carregadas apenas no site quando combinadas com autenticação biométrica, como selfie ou impressão digital.

Os usuários farão login por meio da mesma ação que realizam várias vezes ao dia para desbloquear seus dispositivos, como uma simples verificação de impressão digital ou rosto ou um PIN do dispositivo. Essa nova abordagem protege contra phishing e o login será radicalmente mais seguro quando comparado a senhas e tecnologias multifatoriais herdadas, como senhas de uso único enviadas por SMS.

As três empresas lançarão o suporte Fido “ao longo do próximo ano”. O padrão Fido2 já é público, e algumas empresas já o suportam, principalmente para autenticação interna. Mas há muito falta ao padrão o passo final necessário para a onipresença: facilitar o início.

É disso que trata este último anúncio. Com a ajuda dos proprietários da plataforma, os usuários poderão sincronizar suas “senhas” Fido, sem precisar fazer login em cada novo dispositivo. Isso leva de um serviço que é uma boa adição às senhas, para um que pode ser totalmente usado para substituí-las.

A facilidade de uso é apenas parte do motivo da troca. As senhas, protegidas com identificação biométrica em seu telefone, são mais rápidas do que inserir senhas manualmente, mas se você usar um gerenciador de senhas (e deve usar um gerenciador de senhas), poderá inserir senhas e fazer login na maioria dos sites com o toque de um botão (sensor de impressão digital) de qualquer maneira.

As senhas são péssimas porque as pessoas criam senhas curtas e fáceis de adivinhar e depois as reutilizam na Internet. Para muitos usuários, quanto mais importante for um site, maior a probabilidade de a senha ser curta e fácil de adivinhar, porque embora você possa tolerar digitar uma senha longa e segura uma ou duas vezes, você não se incomodará em fazê-lo várias vezes.

E as maneiras como tentamos corrigir senhas também são ruins. Os requisitos para adicionar complexidade às senhas, na tentativa de tornar mais difícil quebrá-las pela força bruta, são notoriamente irritantes e frequentemente incapazes de garantir o resultado real que estão buscando: se “P@ssword1” for uma senha válida, mas “ doubloon prorogue tunnel” (para oferecer uma senha gerada aleatoriamente pelo meu gerenciador de senhas agora) não, você acabou de reduzir a segurança da conta de alguém.

A autenticação de dois fatores, que solicita que você vincule um segundo “fator” à sua conta – como um número de telefone que recebe uma mensagem de texto ou outro dispositivo, que você usa para aprovar o login – tem seus próprios problemas. As formas mais populares de autenticação de dois fatores envolvem o uso de senhas de uso único, enviadas por mensagem de texto ou geradas por um aplicativo em seu telefone ou computador. E essas senhas de uso único são tão abertas a phishing quanto uma senha convencional, embora com uma data de validade mais curta se forem roubadas com sucesso.

Se o Fido decolar, o mundo deve ficar um pouco mais seguro, um pouco menos frustrante e um pouco mais fácil de percorrer.