O World Wide Web Consortium (W3C), principal organização de padronização da internet em todo o mundo, e a FIDO Alliance (consórcio da indústria para lidar com padrões de autenticação entre dispositivos), aprovaram o WebAuthn como um novo padrão de autenticação e logins para a internet.
O WebAuthn, diminutivo de “web authentication” (autenticação web, em português), é uma API de interação entre a internet, navegadores e dispositivos de segurança biométricos. Através desta tecnologia, os usuários poderão realizar a autenticação em qualquer tipo de site que peça um login e senha (redes sociais, bancos, contas de email, lojas online, etc.), apenas fornecendo sua digital ao dispositivo habilitado, que poderá ser um periférico USB conectado ao computador.
O WebAuthn já é suportado pelos sistemas operacionais mais recentes, além dos principais navegadores web, incluindo o Microsoft Edge. Outro padrão que funciona nos mesmos moldes do WebAuthn, o FIDO2, já é suportado pelo Android desde a versão 7, totalizando aproximadamente um bilhão de dispositivos que já possuem a capacidade de acessar serviços online sem a necessidade de usar senhas (desde que possuem um leitor biométrico).
O WebAuthn, além de facilitar a autenticação em serviços pela internet, tornando o uso de senhas (e a necessidade de lembrá-las) dispensável, também vai promover a segurança, já que o sistema é imune ao vazamento de dados e aos ataques phishing.
Futuramente, devemos ver uma enxurrada de produtos chegando ao mercado, como chaves de autenticação biométrica USB, além de teclados para PCs e notebooks com touchpads compatíveis com a nova tecnologia.