iOS

As Passkeys do iOS 16 prometem acabar de vez com as senhas em sites e apps

Entenda o que são e como funcionam as chaves-senhas do novo sistema, que será compatível também com outras plataformas

Em 2020 nós comentamos aqui no BDI que a Apple estava se juntando à aliança FIDO (Fast Identity Online) formada por empresas como Microsoft, PayPal, Lenovo, Google, Samsung e Intel.

Este grupo multiplataforma tem como objetivo criar um padrão único de autenticação em sites e aplicativos, que ofereça um nível maior de segurança para os tempos tecnológicos atuais.

E o resultado deste trabalho conjunto está chegando agora, no iOS 16 e todos os sistemas da maçã.

Confira neste artigo o que é e como funcionará esta nova funcionalidade.

O problema das senhas

Atualmente o sistema de senhas clássico é um problema.

Já se tornou algo normal recebermos notícias de sites e serviços que tiveram seus dados vazados, expondo milhares de senhas dos usuários, que precisam sempre correr para trocá-las antes de ter suas contas invadidas.

Para piorar, o usuário nem sempre ajuda. A maioria escolhe senhas fáceis de lembrar (e de adivinhar) em várias contas, muitas delas bem básicas como “123456” ou então “senha“.

A autenticação de dois fatores pode ajudar, adicionando uma camada de segurança extra. Mas nem todos tem paciência para esta camada extra, e muitos serviços ainda usam o SMS como fator, que pode ser facilmente interceptado ou o número clonado.

Por essa razão, a ideia é mudar completamente o modo de autenticação em serviços, usando o que temos hoje em dia em recursos tecnológicos.

Login sem senha

As chaves-senha (Passkeys) protegem o usuário contra a reutilização de credenciais, phishing, vazamentos de servidor e passwords fracas. Eles também proporcionam uma experiência de usuário superior e simplificada em comparação com senhas (ainda mais se você usar autenticação de dois fatores), o que deve ajudar a impulsionar a adoção.

A autenticação apenas com senha é um dos maiores problemas de segurança da internet. Além disso, ter tantas senhas pode ser um incômodo para os usuários, que muitas vezes repetem a mesma senha em vários serviços. O que pode levar ao roubo de contas digitais, vazamento de dados e até roubo de identidade. Embora os gerenciadores de senha e a autenticação de dois fatores tragam algumas melhorias, o setor inteiro colaborou para criar uma tecnologia de login mais conveniente e segura.

As chaves-senha são um novo método de login com criptografia de ponta a ponta e proteção contra phishing e vazamento de dados. Isso faz delas muito mais seguras que os tipos comuns de autenticação de dois fatores. Elas também funcionam em aparelhos que não são da Apple.

Essa autenticação poderá ser feita diretamente no dispositivo, através de biometria. Assim não tem como alguém no outro lado do mundo acessar sua conta não sendo você.

Como funciona a Chave-senha

A funcionalidade de nome passkey já existe no iPhone desde o iOS 15. Porém, agora ela evoluiu e se tornou compatível também com Android e Windows.

As chaves-senha vinculam uma chave digital à sua conta de usuário e, em seguida, confirmam que você está fazendo login por meio de uma impressão digital ou digitalização de rosto.

Para criar uma nova chave-senha com um aplicativo ou site compatível, basta inserir um nome de usuário e autenticar com o Touch ID ou Face ID.

Passkeys iOS 16

Sua chave-senha é gerada e sincronizada com as Chaves do iCloud.

Como cada chave-senha é única e vinculada somente a um site ou aplicativo específico, se o usuário for induzido a entrar em um site falso que possa roubar seus dados, o login não acontece e os dados não são transmitidos.

E como a senha nunca sai do seu dispositivo e exige que sua biometria seja autenticada, ela não pode ser vazada ou roubada.

O login usa o sistema de preenchimento automático com o qual você já está familiarizado e não há etapas além de confirmar seu nome de usuário e autenticar. Em outras palavras, você toca e entra. É um fluxo de etapa única, sem a necessidade de requisitos de segurança adicionais, como autenticação de dois fatores.

Acessando em outras plataformas

OK, você se cadastrou em um site pelo iPhone usando uma chave-senha. Isso quer dizer que você ficará preso ao sistema da Apple para sempre? (como comentaram no outro artigo)

Não! Essa é a beleza da padronização.

Google e Microsoft também implementarão este mesmo processo em seus sistemas, o que significa que se você quiser se conectar na conta em um PC com Windows ou até mesmo em um dispositivo Android, você pode autenticar com o seu iPhone. E vice versa.

Para isso, o site mostrará a opção de autenticar com um QR code, que deverá ser digitalizado pelo dispositivo que você está conectado.

Passkeys iOS 16


Esta funcionalidade já está disponível no iOS 16, porém dependerá dos desenvolvedores para que cada um deles implemente nos próprios aplicativos.

A Apple ofereceu uma ampla documentação para os devs, para que o máximo de aplicativos tenha suporte à novidade o quanto antes.

Como é algo que envolve também Google e Microsoft, acredita-se que é apenas uma questão de tempo para que este tipo de autenticação vire um padrão na indústria, podendo ser usado por todos.

Botão Voltar ao topo
//