Anúncio fechado

Na conferência de desenvolvedores WWDC 2022, nós Apple ostentava novos sistemas operacionais que receberam melhorias de segurança interessantes. Apple parece querer dizer adeus às senhas tradicionais e assim levar a segurança a um nível completamente novo, que será auxiliado por um novo produto chamado Passkeys. Supõe-se que as chaves de acesso sejam significativamente mais seguras do que as senhas e, ao mesmo tempo, evitem uma variedade de ataques, incluindo phishing, malware e muito mais.

Como mencionamos acima, de acordo com a Apple, o uso de senhas é significativamente mais seguro e fácil em comparação com senhas padrão. A gigante de Cupertino explica este princípio de forma bastante simples. A novidade utiliza especificamente o padrão WebAuthn, onde utiliza especificamente um par de chaves criptográficas para cada página web, ou para cada conta de usuário. Na verdade existem duas chaves – uma pública, que fica armazenada no servidor da outra parte, e outra privada, que fica armazenada de forma segura no dispositivo e para seu acesso é necessário comprovar a autenticação biométrica Face/Touch ID. As chaves devem corresponder e funcionar entre si para aprovar logins e outras operações. No entanto, como o privado é armazenado apenas no dispositivo do usuário, ele não pode ser adivinhado, roubado ou utilizado indevidamente. É precisamente aqui que reside a magia das chaves de acesso e o maior potencial da função em si.

Conectando-se ao iCloud

Um papel importante na implantação de chaves de acesso será desempenhado pelo iCloud, ou seja, o chaveiro nativo no iCloud. As referidas teclas devem estar sincronizadas com todos os dispositivos Apple do usuário para poder utilizar a função praticamente sem restrições. Graças à sincronização segura com criptografia ponta a ponta, não deve ser o menor problema usar o novo produto tanto no iPhone quanto no Mac. Ao mesmo tempo, a conexão resolve outro problema potencial. Se uma chave privada fosse perdida/excluída, o usuário perderia o acesso ao serviço fornecido. Apple por este motivo, ele adicionará uma função especial ao referido chaveiro para restaurá-los. Também haverá a opção de configurar um contato de recuperação.

À primeira vista, os princípios das chaves de acesso podem parecer complicados. Felizmente, a situação na prática é diferente e esta abordagem é, portanto, extremamente fácil de usar. Ao se cadastrar, basta colocar o dedo (Touch ID) ou escanear o rosto (Face ID), o que irá gerar as referidas chaves. Estes são então verificados em cada login subsequente através da autenticação biométrica acima mencionada. Esta abordagem é, portanto, significativamente mais rápida e agradável - podemos simplesmente usar o dedo ou o rosto.

mpv-shot0817
Apple u Passkeys coopera com a associação FIDO Alliance

Chaves de acesso em outras plataformas

Claro, também é importante que as chaves de acesso possam ser usadas em outras plataformas além da Apple. Aparentemente não precisamos nos preocupar com isso. Apple Nomeadamente, coopera com a associação FIDO Alliance, que se concentra no desenvolvimento e suporte de padrões de autenticação, pretendendo assim reduzir a dependência mundial de palavras-passe. Praticamente, está cunhando a mesma ideia das Chaves de acesso. A gigante de Cupertino está, portanto, especificamente em contacto com a Google e a Microsoft para garantir o suporte desta notícia também noutras plataformas.

.