Existem muitos usuários que consideram as senhas um fardo extremo. Lembrar senhas diferentes pode ser difícil. Portanto o WebAuthnan, um protocolo de autenticação para sites, poderia nos ajudar nessa situação, tornando as senhas obsoletas. Ao usar dados biométricos, como impressão digital ou reconhecimento facial, os usuários podem desbloquear e fazer login em aplicativos de redes sociais ou em uma plataforma de compras on-line em seu smartphone ou computador. Nesta época, somos muito cautelosos com nosso trabalho e segurança. A privacidade é uma das coisas mais importantes para as pessoas hoje em dia.
WebAuthn faz parte do novo padrão FIDO2 e tem como objetivo tornar as senhas obsoletas. Atualmente, se o usuário quiser fazer login no serviço, basta fornecer um nome de usuário e uma senha. No futuro, os usuários poderão se autenticar simplesmente usando seus dispositivos. Para evitar que pessoas aleatórias que encontrem o telefone perdido façam login nele, os usuários devem usar o PIN do smartphone ou dados biométricos para confirmar o processo de login. Leona Lassac explicou o problema: “O usuário parece usar uma impressão digital para fazer login no serviço online. Na verdade, sua impressão digital só pode desbloquear a chamada chave de criptografia, que é armazenada no dispositivo do usuário e depois usada para realmente fazer login no sistema.
"Quase 70% dos entrevistados não tinham certeza ou acreditavam erroneamente que suas informações biométricas estavam sendo transferidas para o site no qual estavam tentando fazer login. É importante esclarecer esses mal-entendidos porque eles colocam em risco a disposição das pessoas de usar o novo login seguro", disse. Annika Hildebrandt, autora da Universidade de Chicago. Outro problema ocorre quando o sensor de impressão digital não funciona. Embora você também possa inserir o PIN do smartphone como alternativa, mas como a interface do usuário não explica claramente essa opção, 60% dos usuários acham que perderão o acesso à sua conta. Os pesquisadores também perguntaram se os participantes pensariam que suas contas estariam seguras caso seus smartphones fossem roubados. 93% dos entrevistados acreditam que os seus dados biométricos são suficientemente seguros, mas não sabem que os atacantes também podem aceder às suas contas adivinhando o PIN do smartphone.
