Celulares iPhone

O que são senhas no Safari e como usá-las

What are Passkeys in Safari and How to Use Them

Se você se inscreveu em muitos sites, é provável que haja muitas senhas que você precisa lembrar. Embora os gerenciadores de senhas definitivamente facilitem a tarefa, não seria melhor se você simplesmente não precisasse se lembrar de senhas? É isso que as recém-anunciadas ‘Passkeys’ pretendem fazer. Então, o que são chaves de acesso e como você pode usá-las? Bem, é exatamente isso que vamos discutir aqui.

Chaves de acesso explicadas e como usar chaves de acesso (2022)

O que são senhas?

Passkey é um novo padrão baseado na API de autenticação da Web (WebAuthn), projetada para usar criptografia de chave pública para autenticar aplicativos e sites. A chave de acesso permite que seu dispositivo armazene informações de chave privada e as use para gerar assinaturas para permitir que você se autentique em um servidor da Web, resultando em uma experiência de login sem senha perfeita e segura.

Em vez de confiar em senhas ou códigos de autenticação de dois fatores, o Passkey aproveita o Face ID ou o Touch ID para permitir que você verifique sua identidade e faça login. Sim, o Passkeys (sujeito à implementação completa) acabou com as senhas. Isso significa que você não precisará mais criar senhas, gastar seu precioso tempo gerenciando seus códigos secretos e amaldiçoar sua memória por esquecer as senhas.

Como funcionam as senhas?

Antes de conhecer como funcionam as senhas, vamos entender brevemente como as senhas funcionam, pois ajudaria a diferenciar os dois métodos de autenticação.

As senhas são enviadas pela rede e passam por uma função de hash. O hash é então armazenado no banco de dados. Quando você entra, o hash é comparado com o hash disponível no servidor. E eles devem corresponder para permitir que um usuário acesse a conta. Para segurança adicional, as senhas exigem que você verifique sua identidade por meio de autenticação de dois fatores (2 etapas).

Senhas do Safari
Cortesia da imagem: Apple

As chaves de acesso geram um par exclusivo de chaves relacionadas: chaves públicas e privadas. Enquanto a chave pública é armazenada em um servidor web, a chave privada é armazenada em seu dispositivo.

Como a chave pública é basicamente um nome de usuário, não há necessidade de se preocupar com sua segurança, pois ela não pode ser explorada como uma cópia de sua senha armazenada em um servidor. Essa é também a razão pela qual não é mantido em segredo.

Quanto à chave privada, ela é armazenada no seu dispositivo e nunca sai. Além disso, sua chave privada é mantida no iCloud Keychain e permanece bloqueada para evitar ataques de rastreamento e phishing. Nem você nem o servidor sabem nada sobre a chave privada, o que significa que não há dúvida de comprometimento ou exploração.

Agora, quando você acessa sua conta, sua senha gera uma assinatura e a envia ao servidor para validar sua identidade. O servidor valida então sua assinatura usando a chave pública, que já possui, e permite o acesso à sua conta. Ele não apenas elimina a necessidade de autenticação de segundo fator por meio de códigos, mas também garante que sua chave privada nunca saia do seu dispositivo. E é exatamente isso que torna as Passkeys uma opção melhor do que as senhas.

Por que as senhas são mais seguras?

As senhas dependem do Bluetooth para funcionar com segurança, ao contrário da autenticação de dois fatores que usa Wi-Fi. Com o acesso ao Bluetooth, as chaves de acesso podem obter proximidade física e também verificar se é realmente o usuário que está tentando entrar na conta.

Sabendo que as senhas estão sempre bloqueadas e nunca saem do seu dispositivo, os hackers precisarão ter acesso físico ao seu dispositivo e devem autenticar sua identidade usando o Face ID/Touch ID para desbloqueá-lo e invadir sua conta. Isso é um desafio e tanto, não é? Muito menos os outros, mesmo você nunca saberá sua chave de acesso. Se isso não for suficiente, as Passkeys também são protegidas por uma criptografia robusta de ponta a ponta para reduzir ainda mais qualquer possível jogo sujo.

Pelo contrário, as senhas são armazenadas em um servidor e dependem muito de códigos de autenticação de dois fatores para um login seguro. Em uma época em que vazamentos de sites sensacionais se tornaram a ordem do dia e os códigos de verificação estão sempre sob ameaça, é hora de nos despedirmos das senhas e do 2FA.

Como criar uma senha no iPhone

Criar uma senha no iPhone é extremamente fácil. Basicamente, os sites que suportam senhas mostrarão automaticamente um prompt perguntando se você deseja salvar uma senha para entrar neles. Aqui está o processo que você seguirá para criar uma chave de acesso no seu iPhone.

  • Ao se registrar em um site que adicionou suporte para senhas, você receberá um pop-up como “Você deseja salvar uma chave de acesso para ? As senhas são salvas em suas Chaves do iCloud e estão disponíveis para login em todos os seus dispositivos.”
salvar senha no iphone
  • Toque em ‘Continuar’ e autentique-se usando Face ID/Touch ID para salvar sua senha no seu chaveiro.
salvar senha autenticar com faceid

Sabendo que as senhas funcionam em sincronia com as Chaves do iCloud, verifique se você ativou o gerenciador de senhas integrado.

  • Vou ao Aplicativo de configurações no seu iPhone. Depois disso, toque em seu perfil e escolha iCloud.
configurações do icloud no iphone
  • Agora, toque Senhas e Chavese, em seguida, certifique-se de que a alternância para Sincronize com este iPhone/iPad está ligado.
ativar a sincronização do icloud para chaveiro

Como criar uma senha no Mac

Configurar uma chave de acesso no Mac é tão fácil quanto.

  • Navegue até o site/aplicativo em que deseja usar a senha e registre sua conta como de costume.
registre-se no site compatível com senha mac
  • Agora, você receberá um pop-up perguntando se deseja salvar uma chave de acesso. Clique Continuar com ID de toque e autenticar. Observe que, se o seu Mac não for compatível com o Touch ID ou se você não o usar, será necessário autenticar usando sua senha de administrador. Faça isso e sua senha estará pronta para este site.
use o touch id para autenticar e salvar a senha

Como usar senhas no iPhone

Depois de criar suas senhas, você pode usá-las com facilidade.

  • Navegue até o aplicativo ou site em que deseja fazer login e toque no ícone Entrar botão.
  • Um pop-up aparecerá na parte inferior dizendo: “Deseja entrar em ‘Nome do site/aplicativo’ com sua senha salva para ‘Nome de usuário'”? Toque Continuar. Autentique com Face ID/Touch ID e está tudo pronto!
entrar com chaves de acesso da apple no iphone

Como usar senhas no Mac

  • Navegue até o aplicativo/site onde você deseja usar uma senha e clique em ‘Entrar’.
entrar no site
  • Agora, você receberá um prompt para entrar usando sua chave de acesso. Se você configurou o Touch ID no Mac, use-o para autenticar sua conta.
escolha a conta para entrar com senha no mac
  • Se o seu Mac não for compatível com o Touch ID ou você não o usar, clique em Outras opções de login.
entrar com outras opções
  • Agora, selecione o “Usar chave de acesso de um dispositivo com câmera” opção.
escaneie o código qr para entrar na senha
  • Em seguida, você receberá um prompt para digitalizar o código QR usando seu iPhone/iPad.
código qr para entrar com senha
  • Ao digitalizar o código, você terá opções para todas as senhas salvas em seu chaveiro do iCloud para esse site. Basta escolher o que deseja e tocar em ‘Continuar’.
escaneie o código qr com iphone para entrar com senha
  • Autentique usando Face ID/Touch ID e pronto. Você será conectado com sua conta no site.

Como as senhas funcionam em dispositivos Android e Windows?

Recentemente, a FIDO Alliance anunciou que Apple, Google e Microsoft se comprometeram a oferecer suporte ao seu novo método de autenticação sem senha chamado “FIDO Standard”. Com as senhas, a Apple já deu sinal verde para o login sem senha. Como o FIDO Standard também está sendo implementado no Android (conforme anunciado recentemente no Google I/O 2022) e em dispositivos Windows, você também poderá usar senhas em dispositivos que não são da Apple.

O que são senhas no Safari e como usá-las
Cortesia da imagem: Apple

Voltando à questão de como as Passkeys funcionam em dispositivos Android e Windows e, mais importante, se fornecem ou não o mesmo nível de segurança em outras plataformas. Bem, quando você tenta entrar em sua conta em outros dispositivos, você é solicitado a digitalizar um código QR usando seu iPhone ou iPad. Depois disso, Passkeys pede que você autenticar sua identidade usando Face ID/Touch EU IRIA para garantir que é você quem está tentando fazer login na conta. Em poucas palavras, o processo de usar o Passkey no Windows ou Android é quase o mesmo que no Mac sem Touch ID.

Uma olhada nos principais benefícios e limitações das chaves de acesso

Prós Contras
Login sem interrupções Funciona apenas com os sistemas operacionais mais recentes, como iOS 16, iPadOS 16 e macOS 13
Sua senha nunca sai do seu dispositivo Deve exigir acesso físico ao seu dispositivo durante o login
Nem você nem ninguém pode saber sua senha Menos útil para pessoas que são alvo de alto nível
Elimina completamente a necessidade de autenticação de segundo fator por meio de códigos
A proximidade física é necessária durante o login
Deve ser autenticado usando Face ID/Touch ID
Funciona em todos os dispositivos
Sincroniza entre dispositivos Apple usando as Chaves do iCloud
Pode ser compartilhado com AirDrop
Permanece protegido com criptografia de ponta a ponta
Totalmente equipado para manter os ataques de phishing e rastreamento à distância

Perguntas frequentes sobre senhas

Você pode usar senhas no iOS 15 e no macOS 12?

Sim – de forma muito limitada. Embora o macOS 12 e o iOS 15 também sejam compatíveis com o FIDO Standard, o método anterior exige primeiro que você faça login em cada aplicativo e site em cada um de seus dispositivos antes de fornecer uma experiência de login sem senha, que não parece tão perfeita na prática.

Como as senhas são sincronizadas com outros dispositivos?

As senhas são sincronizadas em dispositivos Apple vinculados à mesma conta por meio das Chaves do iCloud. Portanto, desde que você esteja conectado aos seus dispositivos com a mesma conta do iCloud, todas as suas senhas estarão disponíveis em todos os lugares para você usar.

Como você compartilha senhas com outras pessoas?

Você pode compartilhar suas senhas da mesma forma que compartilha suas senhas usando o AirDrop. Considerando que as chaves de acesso também são armazenadas no iCloud Keychain, você pode acompanhá-las facilmente e compartilhá-las com facilidade. Simplesmente, vá até a chave de acesso que você deseja compartilhar (dentro das entradas das Chaves) -> toque no botão de compartilhamento -> toque no dispositivo próximo e pronto.

E se você não conseguir autenticar sua senha usando o Face ID/Touch ID?

Se você não tem acesso físico ao seu dispositivo ou não pode autenticar sua senha usando o Face ID/Touch ID, você pode verificar sua identidade usando outras opções de login, como senha.

Os gerenciadores de senhas também estarão mortos?

Agora que as senhas estão aparentemente mortas, os gerenciadores de senhas também se tornarão inúteis? Para permanecer em sincronia com o tempo, os principais gerenciadores de senhas já anunciaram suporte ao FIDO Standard. Assim, você pode esperar que eles permitam que você gerencie e use todas as suas senhas de forma mais conveniente. Embora seja interessante ver como eles fazem a transição para esse novo papel e se permanecem ou não tão relevantes quanto são hoje.

Quando as chaves de acesso serão totalmente implementadas?

Agora que a Apple entregou a API de autenticação da Web aos desenvolvedores, depende inteiramente deles tornar seus aplicativos e sites compatíveis com o método de login sem senha. Assim como qualquer outra nova tecnologia, levará algum tempo para ser implementada em todos os níveis. Espero que a implementação do Passkeys seja muito mais rápida do que a do Dark Mode (introduzido no iOS 13), que ainda não é suportado em todos os sites.

Faça login com mais rapidez e segurança usando senhas

Lidar com senhas é uma dor, e Passkeys pode ser a saída para a bagunça. Como as senhas funcionarão em dispositivos Apple, bem como em dispositivos Windows e Android, há uma grande chance de nos livrarmos das senhas irritantes de uma vez por todas. Espera-se que o Google lance suporte para chaves de acesso dentro do ano e, como as chaves de acesso são baseadas na autenticação FIDO, elas devem ser praticamente padrão na Web e em seus dispositivos. Então, o que você acha do novo futuro sem senha? Deixe-nos saber nos comentários.

Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *