Passkeys é uma solução bem-vinda para todos aqueles que têm o estresse de lembrar senhas em sites, lojas online e aplicativos. O novo recurso de segurança e privacidade da Apple para iPhone, iPad e Mac.
Com a apresentação dos novos sistemas operacionais Ventura MacOS, iOS 16, IPados 16 e WatchOS 9, a Apple também apresentou um novo sistema de segurança, Chave de acessoé, para autenticação no site-uri, aplicações e sobre o dispositivogarantido.
Tabela de Conteúdos
Segurança de dispositivos Apple – PIN e dados biométricos
Antes de falarmos sobre o futuro, vamos olhar um pouco para o passado e para o presente, observando os passos dados pela Apple na área de segurança.
Touch ID – Leitor de impressão digital
Em setembro de 2013, a Apple apresentou o primeiro iPhone capaz de ler com grande precisão dados biométricos do usuário. É sobre a introdução ID de contato no iPhone 5S. Aquele botão “Home” do iPhone que nos permite desbloquear o iPhone com a impressão digital, em vez do código PIN ou da senha de desbloqueio.
ID de contato também foi integrado a muitos aplicativos que envolvem o acesso a contas pessoais ou aplicativos bancários. Impressão digital sendo necessário para autenticação no aplicativo e para permitir a transferência de dinheiro para outras contas.
Alguns anos depois, o Touch ID apareceu nos modelos de MacBook, sendo utilizado para autenticação em sites e em aplicativos. Intimamente relacionado com Acesso às chaves, as credenciais são inseridas automaticamente após a autenticação biométrica.
Após o lançamento do Pagamento de Apple em 2014, o Touch ID tornou-se um validador para pagamentos sem contato. Basta o usuário acessar a carteira eletrônica (Wallet), selecionar o cartão bancário utilizado para o pagamento e, em seguida, colocar o dedo no leitor Touch ID.
Face ID - Identificação facial
Fazer identificação foi lançado pela Apple em novembro de 2017, sendo o principal recurso do iPhone X. A tecnologia de identificação facial é uma medida de autenticação biométrica altamente precisa. O Face ID é o substituto do Touch ID em todos os modelos de iPhone sem botão “Home” e no iPad Pro, iPad Air (as novas gerações).
Quando queremos autenticar numa aplicação no telemóvel ou queremos fazer um pagamento sem contacto com Apple Pay, o Face ID é necessário para validação de identidade. Da mesma forma para desbloquear o iPhone ou iPad ou para completar senhas no Safari. O Face ID também substitui o código de desbloqueio do dispositivo. O PIN ou senha de desbloqueio do iPhone é solicitado apenas uma vez, após ligar o aparelho.
Tanto o Face ID quanto o Touch ID são métodos de autenticação biométrica que trazem para o site ou aplicativo as credenciais (usuário e senha) previamente inseridas pelo usuário. Mais precisamente, quando fazemos login em um site ou loja online a partir de Safári, nome de usuário e senha deve ser armazenado em Acesso às chaves, para ser levado aos campos de login após a autenticação biométrica. Acesso às chaves é o gerenciador de credenciais da Apple disponível em Mac, iPhone e iPad (limitado em dispositivos móveis).
Chaves de acesso – Segurança e privacidade sem senhas
A Apple está prestes a fazer isso um passo imenso em termos de sistemas de autenticação. As chaves de acesso envolvem a eliminação de senhas e substituí-los pelo código de desbloqueio do dispositivo, além de autenticação biométrica.
Para os usuários isso significa um grande alívio. Não será mais necessário vamos lembrar as senhas quando queremos autenticar em um site ou aplicativo que requer uma conta. Além disso, não haverá necessidade de aplicações de tokens (códigos de verificação) para autenticação de fator. Como Google Authenticator ou 2FA Authenticator.
As chaves de acesso usarão credenciais de chave pública (credenciais de chave pública) din iCloud Keychain, após autenticação biométrica com Face ID ou Touch ID. Depois que a identidade for confirmada, o Passkeys irá gerar chaves de acesso para os aplicativos que precisamos autenticar.
Atualmente, a autenticação em um site de iPhone ou iPad é feita por “algo que conhecemos” (usuário sim palavra), "algo que precisamos saber" (o código único gerado por aplicativos de autenticação de dois fatores).
No futuro, com as chaves de acesso, O iPhone se tornará o dispositivo de autenticação com “algo que sabemos” (o código de desbloqueio do iPhone ou iPad) e com “algo que temos” (os dados biométricos que serão lidos com Touch ID ou Face ID).
Para cada conta criada em um serviço, o dispositivo irá gerar chaves públicas e privadas exclusivas (chave pública-privada). O serviço (site ou aplicativo) reterá a chave privada e compartilhará a chave pública com o servidor.
As chaves de segurança (chaves de acesso) estão protegidas contra qualquer ataque informático ao serviço ou ao site em que fazemos login. Eles não serão armazenados no servidor web em que é feita a autenticação ou no aplicativo que utiliza Passkeys, mas serão mantidos criptografados nos servidores da Apple, no iCloud. O risco dos nossos dados pessoais, incluindo nomes de usuário e senhas em um site, acabarem nas mãos de invasores é, portanto, eliminado. Lá eles não encontrarão nossos dados de autenticação, mesmo que o banco de dados do respectivo site esteja quebrado.
Passkeys criptografará de ponta a ponta todas as chaves de acesso no iCloud Keychain para que estejam disponíveis em todos os seus dispositivos.
É importante saber que assim que o novo recurso de Chaves de Acesso for implementado e o iPhone se tornar praticamente sua chave de acesso a sites e aplicativos, a senha para desbloquear o aparelho deverá ser forte.
1 pensou em “Passkeys - eliminar senhas para autenticação e aplicativos da Web"