Senhas para login? Você não vai precisar mais com os updates da Apple

Postado por Visual Set em 09/06/2022

 

 

Quem nunca esqueceu a senha na hora de fazer login (diversas vezes, aliás)? Na hora de cadastrar uma, ou você coloca algo fácil (como data de nascimento ou sequência numérica, por exemplo), e fica vulnerável a hackers, ou opta por algo mais complexo, e vira e mexe esquece. A Apple acaba de anunciar o fim deste problema: o iOS 16 e o macOS Ventura da Apple introduzirão o login sem senha para aplicativos e sites.

 

Durante anos, nos prometeram um futuro mais seguro e sem senhas, mas parece que 2022 será realmente o ano em que milhões de pessoas começarão a se afastar das senhas. Na Conferência Mundial de Desenvolvedores da Apple neste semana, a empresa anunciou que lançará logins sem senha (de verdade) em Macs, iPhones, iPads e Apple TVs por volta de setembro deste ano. Ao invés de senhas, você poderá usar chaves de acesso.

 

Então, como isso funciona? As chaves de acesso substituem suas senhas antigas cansadas criando novas chaves digitais usando Touch ID ou Face ID, explicou o vice-presidente de tecnologias de internet da Apple, Darin Adler, na WWDC. Quando você está criando uma conta on-line com um site, você pode usar uma chave de acesso em vez de uma senha. "Para criar uma chave de acesso, basta usar o Touch ID ou o Face ID para se autenticar, e pronto", disse Adler.

 

Quando você faz login nesse site novamente, as teclas de acesso permitem que você prove quem você é usando sua biometria em vez de digitar uma senha (ou fazer com que seu gerenciador de senhas a insira para você). Ao iniciar sessão em um site em um Mac, um aviso aparecerá no seu iPhone ou iPad para verificar sua identidade. A Apple diz que suas Chaves de Acesso serão sincronizadas entre seus dispositivos usando as Chaves do iCloud, e as Chaves de Acesso são armazenadas em seus dispositivos em vez de em servidores. (O uso das Chaves do iCloud também deve resolver o problema de perder ou quebrar seus dispositivos vinculados.) Sob o capô, as Chaves de Acesso da Apple são baseadas na API de Autenticação da Web (WebAuthn) e são criptografadas de ponta a ponta para que ninguém possa lê-las, incluindo a Apple. O sistema de criação de Chaves de Acesso usa autenticação de chave público-privada para provar que você é quem você diz ser.

 

Um sistema sem senha seria um passo significativo para a segurança on-line da maioria das pessoas. Além de eliminar senhas adivinhadas, a remoção de senhas reduz a probabilidade de ataques de phishing bem-sucedidos. E as senhas não podem ser roubadas em violações de dados se não existirem em primeiro lugar. (Alguns apps e sites já permitem que as pessoas iniciem sessão usando as impressões digitais ou o reconhecimento facial, mas geralmente exigem que você crie uma conta com uma senha.)

 

As chaves de acesso da Apple não são totalmente novas - a empresa as detalhou pela primeira vez na WWDC de 2021 e começou a testá-las pouco depois - e a Apple não é a única que quer eliminar senhas. A FIDO Alliance, um grupo da indústria de tecnologia, trabalha nos padrões subjacentes necessários para abandonar senhas há quase uma década, e as Chaves de Acesso da Apple são a implementação desses padrões pela empresa.

 

Nos últimos meses, a FIDO tomou uma série de medidas importantes para aproximar a morte da senha da realidade. Em março, a FIDO anunciou que descobriu uma maneira de armazenar as chaves criptográficas que sincronizam entre os dispositivos das pessoas, chamando-as de "credenciais FIDO de vários dispositivos" ou "chaves de acesso".

 

Isso foi seguido em maio pela Apple, Microsoft e Google declarando seu apoio aos padrões FIDO. Jen Easterly, diretora da Agência de Segurança Cibernética e Infraestrutura dos EUA, disse que a adoção dos padrões manteria mais pessoas seguras on-line. Na época, os três gigantes da tecnologia disseram que começariam a lançar a tecnologia "ao longo do próximo ano". Os proprietários de contas da Microsoft conseguiram abandonar suas senhas desde setembro do ano passado, e o Google trabalha em sua tecnologia sem senha desde 2008.

 

Quando todas as empresas de tecnologia lançarem sua versão de chaves de acesso, deve ser possível que o sistema funcione em diferentes dispositivos - em teoria, você pode usar seu iPhone para fazer login em um laptop Windows ou um tablet Android para fazer login em um site no Edge Browser da Microsoft. "Todas as especificações da FIDO foram desenvolvidas em colaboração, com contribuições de centenas de empresas", diz Andrew Shikiar, diretor executivo da Aliança FIDO. Shikiar confirma que a Apple é a primeira empresa a começar a lançar tecnologia estilo chave de senha e diz que isso mostra "quão tangível essa abordagem em breve será para os consumidores em todo o mundo".

 

Qualquer sucesso para um futuro sem senha depende de como ele funciona na realidade. No momento, há perguntas sem resposta sobre o que acontece com suas chaves de acesso se você quiser abandonar o ecossistema da Apple para Android ou outra plataforma. (A Apple ainda não respondeu à nossa solicitação de comentário.) E os desenvolvedores ainda precisam implementar alterações em seus aplicativos e sites para trabalhar com a Passkey. Além disso, para ganhar confiança em qualquer sistema, as pessoas precisam ser educadas sobre como ele funciona. "Qualquer solução viável deve ser mais segura, fácil e rápida do que as senhas.

--

@Wired