Lista expõe sites que ainda não oferecem passkeys no login; confira
As passkeys, apesar da importância e popularidade recente, ainda não foram implementadas em todas as plataformas online. Para “dar um empurrão” na adoção, o pesquisador de segurança Scott Helme criou o Why No Passkeys?, que lista as plataformas que ainda não oferecem o recurso.
Essa iniciativa segue o exemplo do site Why No HTTPS?, criado em 2017 por Helme e Troy Hunt, responsável pelo Have I Been Pwned?, para indicar os portais que não utilizam o protocolo HTTPS. O novo portal repete a receita do Why No HTTPS? ao selecionar os sites mais populares da internet e verificar quais páginas não oferecem passkeys.
O que é o Why No Passkeys?
O site Why No Passkeys? segue um layout simples, com foco inicial em uma área com os 25 sites mais populares da internet. Cada linha da tabela traz tanto o domínio quanto o status de adoção da tecnologia, e você pode acionar um botão para mostrar apenas os portais sem suporte ao recurso.
Mais abaixo, os visitantes podem acionar filtros por países, incluindo o Brasil. Assim como a lista global, as relações também contam com um top 25, com dados referentes a cada local.
Como funciona o Why No Passkeys?
O ranking global e dos Estados Unidos vêm de dados do Cloudflare Radar. Já a lista por países traz a relação da plataforma Tranco. Os dados de suporte a passkeys em si provêm do nosso passkeys-directory, uma lista mantida pela comunidade.
Caso alguma informação esteja incorreta, os usuários podem enviar uma correção por um link disponível na própria tabela. Para conferir a relação, basta acessar o Why No Passkeys (whynopasskeys.com).
Além disso, é importante entender o que são passkeys e como elas funcionam. Passkeys são a alternativa às senhas tradicionais que promete acabar com os ataques a partir do vazamentos de dados e phishing. A tecnologia troca o login com senha por um par de chaves criptográficas: uma fica no servidor do serviço e a outra nunca sai do dispositivo do usuário.
- Passkeys são uma alternativa às senhas tradicionais
- Elas prometem acabar com os ataques a partir do vazamentos de dados e phishing
- A tecnologia troca o login com senha por um par de chaves criptográficas
Este conteúdo pode conter links de compra.
Fonte: link