{"id":10963,"date":"2016-10-21T07:48:36","date_gmt":"2016-10-21T10:48:36","guid":{"rendered":"http:\/\/ascefort.com.br\/site\/?p=10963"},"modified":"2016-10-27T08:46:01","modified_gmt":"2016-10-27T11:46:01","slug":"uma-proposta-para-eliminar-as-senhas-de-todos-os-servicos-online","status":"publish","type":"post","link":"https:\/\/ascefort.com.br\/site\/uma-proposta-para-eliminar-as-senhas-de-todos-os-servicos-online\/","title":{"rendered":"Uma proposta para eliminar as senhas de todos os servi\u00e7os online"},"content":{"rendered":"

\ud83d\udd10\u00a0Proposta te\u00f3rica para\u00a0elimina\u00e7\u00e3o da senha e uso do celular, aliado a um servi\u00e7o na nuvem, como alternativa para\u00a0identifica\u00e7\u00e3o de usu\u00e1rios em\u00a0servi\u00e7os online.<\/strong><\/span><\/h3>\n
\n
\n

\"\ud83d\udd10A senha normalmente \u00e9 a parte mais fr\u00e1gil de um sistema de seguran\u00e7a. Por praticidade, pessoas\u00a0tendem a escolher\u00a0senhas f\u00e1ceis de lembrar<\/a>\u00a0e repeti-las em m\u00faltiplos sites, o que reduz drasticamente a seguran\u00e7a de qualquer\u00a0servi\u00e7o online.<\/p>\n

Por enquanto estou chamando este servi\u00e7o de\u00a0Cloud 2F Login<\/em>. \u00c9 um nome bobo e descritivo demais, mas serve para o prop\u00f3sito deste artigo. O\u00a0Cloud 2F Login<\/em>\u00a0\u00e9 uma proposta de servi\u00e7o na nuvem, que usa o padr\u00e3o oAuth para autorizar o acesso \u00e0 sites e servi\u00e7os online.<\/p>\n

Proposta de login usando servi\u00e7o na nuvem para autentica\u00e7\u00e3o:<\/em><\/p>\n

 <\/p>\n

\"\"<\/div>\n

Para exemplificar o processo de autentica\u00e7\u00e3o sem senha, vamos supor que Alice queira fazer login em\u00a0lojadecanetas.com:<\/p>\n

    \n
  1. Alice abre lojadecanetas.com;<\/li>\n
  2. Alice preenche seu ID pessoal em\u00a0lojadecanetas.com, este ID precisa ser \u00fanico, como um endere\u00e7o de e-mail, mas n\u00e3o precisa ser secreto;<\/li>\n
  3. lojadecanetas.com pergunta para o\u00a0Cloud 2F Login<\/em>: \u201cposso autorizar a entrada deste ID?\u201d e aguarda a resposta;<\/li>\n
  4. Cloud 2F Login<\/em>\u00a0pergunta para Alice \u201c\u00e9 voc\u00ea tentando entrar na lojadecanetas.com?\u201d atrav\u00e9s de um canal de comunica\u00e7\u00e3o independente (notifica\u00e7\u00e3o push, SMS, liga\u00e7\u00e3o telef\u00f4nica, e-mail);<\/li>\n
  5. Alice responde o\u00a0Cloud 2F Login<\/em>: sim, sou\u00a0eu;<\/li>\n
  6. Cloud 2F Login<\/em>\u00a0responde \u00e0 lojadecanetas.com \u201csim, pode autorizar a entrada deste ID\u201d;<\/li>\n
  7. lojadecanetas.com autoriza a entrada de\u00a0Alice.<\/li>\n<\/ol>\n

    Alice entrou em lojadecanetas.com sem precisar digitar um\u00a0<\/strong>password<\/strong><\/em>\u00a0e a\u00a0lojadecanetas.com n\u00e3o precisa se preocupar em armazenar com seguran\u00e7a\u00a0as senhas de cada\u00a0cliente.<\/strong><\/p>\n

    O mesmo processo pode ser usado tamb\u00e9m em autentica\u00e7\u00e3o em dispositivos m\u00f3veis, conforme diagrama abaixo.<\/p>\n

    \"\"<\/div>\n

    No login de mobile para mobile, o processo \u00e9 similar, com a autoriza\u00e7\u00e3o aparecendo em um segundo app. Como j\u00e1 faz hoje o Banco Original com seus dois apps independentes (banco e token).<\/p>\n

    Algumas caracter\u00edsticas importantes da tecnologia que proponho:<\/p>\n