As PassKeys chegaram à aplicação móvel do Facebook oferecendo uma nova forma de autenticação dos utilizadores baseada em dados biométricos.
O Facebook prepara-se para começar a abandonar as passwords tradicionais, agora que começou a integrar as PassKeys (chaves de acesso) no seu ecossistema, oferecendo aos utilizadores uma alternativa mais segura e prática aos métodos convencionais de autenticação.
Disponível, numa primeira fase, para a aplicação móvel em iOS e Android, esta nova forma de login permite que os utilizadores se autentiquem através de dados biométricos armazenados no próprio dispositivo, como a impressão digital ou reconhecimento facial, ou, em alternativa, com o PIN do telemóvel. A base desta novidade é um método de encriptação assimétrica, desenvolvido pela FIDO Alliance, que cria um par de chaves digitais: uma pública, que é enviada ao Facebook, e uma chave privada, que permanece no dispositivo e nunca é transmitida para servidores externos. Isso reduz drasticamente os riscos de phishing, roubo de credenciais e outros ataques comuns associados ao uso de passwords.
A funcionalidade pode ser ativada manualmente através da Central de Contas da aplicação, mas o Facebook também poderá sugerir essa opção automaticamente durante o processo de autenticação. Importa referir que, por agora, a password tradicional continuará válida como alternativa, especialmente útil em dispositivos onde as PassKeys ainda não foram configuradas.
