Vratislav Holub Na conferência de desenvolvedores WWDC 2022, a Apple nos mostrou novos sistemas operacionais que receberam melhorias de segurança interessantes. Aparentemente, a Apple quer dizer adeus às senhas tradicionais e assim levar a segurança a um nível totalmente novo, que será auxiliado por um novo produto chamado Passkeys. Supõe-se que as chaves de acesso sejam significativamente mais seguras do que as senhas e, ao mesmo tempo, evitem uma variedade de ataques, incluindo phishing, malware e muito mais.
Poderia ser Interessa você
Como mencionamos acima, de acordo com a Apple, o uso de senhas é significativamente mais seguro e fácil em comparação com senhas padrão. A gigante de Cupertino explica este princípio de forma bastante simples. A novidade utiliza especificamente o padrão WebAuthn, onde utiliza especificamente um par de chaves criptográficas para cada página web, ou para cada conta de usuário. Na verdade existem duas chaves – uma pública, que fica armazenada no servidor da outra parte, e outra privada, que fica armazenada de forma segura no dispositivo e para seu acesso é necessário comprovar a autenticação biométrica Face/Touch ID. As chaves devem corresponder e funcionar entre si para aprovar logins e outras operações. No entanto, como o privado é armazenado apenas no dispositivo do usuário, ele não pode ser adivinhado, roubado ou utilizado indevidamente. É precisamente aqui que reside a magia das chaves de acesso e o maior potencial da função em si.
Conectando-se ao iCloud
Um papel importante na implantação de chaves de acesso será desempenhado pelo iCloud, ou seja, o Keychain nativo no iCloud. As referidas teclas devem estar sincronizadas com todos os dispositivos Apple do usuário para poder utilizar a função praticamente sem restrições. Graças à sincronização segura com criptografia ponta a ponta, não deve ser o menor problema usar o novo produto tanto no iPhone quanto no Mac. Ao mesmo tempo, a conexão resolve outro problema potencial. Se uma chave privada fosse perdida/excluída, o usuário perderia o acesso ao serviço fornecido. Por este motivo, a Apple irá adicionar uma função especial ao referido Keychain para restaurá-los. Haverá também a opção de definir um contato de recuperação.
Chaves de acesso na prática
À primeira vista, os princípios das chaves de acesso podem parecer complicados. Felizmente, a situação na prática é diferente e esta abordagem é, portanto, extremamente fácil de usar. Ao se cadastrar, basta colocar o dedo (Touch ID) ou escanear o rosto (Face ID), o que irá gerar as referidas chaves. Estes são então verificados em cada login subsequente através da autenticação biométrica acima mencionada. Esta abordagem é, portanto, significativamente mais rápida e agradável - podemos simplesmente usar o dedo ou o rosto.
Chaves de acesso em outras plataformas
Claro, também é importante que as chaves de acesso possam ser usadas em outras plataformas além da Apple. Aparentemente não precisamos nos preocupar com isso. A Apple coopera com a associação FIDO Alliance, que se concentra no desenvolvimento e suporte de padrões de autenticação, querendo assim reduzir a dependência mundial de senhas. Praticamente, está cunhando a mesma ideia das Chaves de acesso. A gigante de Cupertino está, portanto, especificamente em contacto com a Google e a Microsoft para garantir o suporte desta notícia também noutras plataformas.
Poderia ser Interessa você
Adam Kos 