Se você se inscreveu em muitos sites, é provável que haja muitas senhas que você precisa lembrar. Embora os gerenciadores de senhas definitivamente facilitem a tarefa, não seria melhor se você simplesmente não precisasse se lembrar de senhas? É isso que as recém-anunciadas ‘Passkeys’ pretendem fazer. Então, o que são chaves de acesso e como você pode usá-las? Bem, é exatamente isso que vamos discutir aqui.
Chaves de acesso explicadas e como usar chaves de acesso (2022)
O que são senhas?
Passkey é um novo padrão baseado na API de autenticação da Web (WebAuthn), projetada para usar criptografia de chave pública para autenticar aplicativos e sites. A chave de acesso permite que seu dispositivo armazene informações de chave privada e as use para gerar assinaturas para permitir que você se autentique em um servidor da Web, resultando em uma experiência de login sem senha perfeita e segura.
Em vez de confiar em senhas ou códigos de autenticação de dois fatores, o Passkey aproveita o Face ID ou o Touch ID para permitir que você verifique sua identidade e faça login. Sim, o Passkeys (sujeito à implementação completa) acabou com as senhas. Isso significa que você não precisará mais criar senhas, gastar seu precioso tempo gerenciando seus códigos secretos e amaldiçoar sua memória por esquecer as senhas.
Como funcionam as senhas?
Antes de conhecer como funcionam as senhas, vamos entender brevemente como as senhas funcionam, pois ajudaria a diferenciar os dois métodos de autenticação.
As senhas são enviadas pela rede e passam por uma função de hash. O hash é então armazenado no banco de dados. Quando você entra, o hash é comparado com o hash disponível no servidor. E eles devem corresponder para permitir que um usuário acesse a conta. Para segurança adicional, as senhas exigem que você verifique sua identidade por meio de autenticação de dois fatores (2 etapas).
As chaves de acesso geram um par exclusivo de chaves relacionadas: chaves públicas e privadas. Enquanto a chave pública é armazenada em um servidor web, a chave privada é armazenada em seu dispositivo.
Como a chave pública é basicamente um nome de usuário, não há necessidade de se preocupar com sua segurança, pois ela não pode ser explorada como uma cópia de sua senha armazenada em um servidor. Essa é também a razão pela qual não é mantido em segredo.
Quanto à chave privada, ela é armazenada no seu dispositivo e nunca sai. Além disso, sua chave privada é mantida no iCloud Keychain e permanece bloqueada para evitar ataques de rastreamento e phishing. Nem você nem o servidor sabem nada sobre a chave privada, o que significa que não há dúvida de comprometimento ou exploração.
Agora, quando você acessa sua conta, sua senha gera uma assinatura e a envia ao servidor para validar sua identidade. O servidor valida então sua assinatura usando a chave pública, que já possui, e permite o acesso à sua conta. Ele não apenas elimina a necessidade de autenticação de segundo fator por meio de códigos, mas também garante que sua chave privada nunca saia do seu dispositivo. E é exatamente isso que torna as Passkeys uma opção melhor do que as senhas.
Por que as senhas são mais seguras?
As senhas dependem do Bluetooth para funcionar com segurança, ao contrário da autenticação de dois fatores que usa Wi-Fi. Com o acesso ao Bluetooth, as chaves de acesso podem obter proximidade física e também verificar se é realmente o usuário que está tentando entrar na conta.
Sabendo que as senhas estão sempre bloqueadas e nunca saem do seu dispositivo, os hackers precisarão ter acesso físico ao seu dispositivo e devem autenticar sua identidade usando o Face ID/Touch ID para desbloqueá-lo e invadir sua conta. Isso é um desafio e tanto, não é? Muito menos os outros, mesmo você nunca saberá sua chave de acesso. Se isso não for suficiente, as Passkeys também são protegidas por uma criptografia robusta de ponta a ponta para reduzir ainda mais qualquer possível jogo sujo.
Pelo contrário, as senhas são armazenadas em um servidor e dependem muito de códigos de autenticação de dois fatores para um login seguro. Em uma época em que vazamentos de sites sensacionais se tornaram a ordem do dia e os códigos de verificação estão sempre sob ameaça, é hora de nos despedirmos das senhas e do 2FA.
Como criar uma senha no iPhone
Criar uma senha no iPhone é extremamente fácil. Basicamente, os sites que suportam senhas mostrarão automaticamente um prompt perguntando se você deseja salvar uma senha para entrar neles. Aqui está o processo que você seguirá para criar uma chave de acesso no seu iPhone.
- Ao se registrar em um site que adicionou suporte para senhas, você receberá um pop-up como “Você deseja salvar uma chave de acesso para
? As senhas são salvas em suas Chaves do iCloud e estão disponíveis para login em todos os seus dispositivos.”
- Toque em ‘Continuar’ e autentique-se usando Face ID/Touch ID para salvar sua senha no seu chaveiro.
Sabendo que as senhas funcionam em sincronia com as Chaves do iCloud, verifique se você ativou o gerenciador de senhas integrado.
- Vou ao Aplicativo de configurações no seu iPhone. Depois disso, toque em seu perfil e escolha iCloud.
- Agora, toque Senhas e Chavese, em seguida, certifique-se de que a alternância para Sincronize com este iPhone/iPad está ligado.
Como criar uma senha no Mac
Configurar uma chave de acesso no Mac é tão fácil quanto.
- Navegue até o site/aplicativo em que deseja usar a senha e registre sua conta como de costume.
- Agora, você receberá um pop-up perguntando se deseja salvar uma chave de acesso. Clique Continuar com ID de toque e autenticar. Observe que, se o seu Mac não for compatível com o Touch ID ou se você não o usar, será necessário autenticar usando sua senha de administrador. Faça isso e sua senha estará pronta para este site.
Como usar senhas no iPhone
Depois de criar suas senhas, você pode usá-las com facilidade.
- Navegue até o aplicativo ou site em que deseja fazer login e toque no ícone Entrar botão.
- Um pop-up aparecerá na parte inferior dizendo: “Deseja entrar em ‘Nome do site/aplicativo’ com sua senha salva para ‘Nome de usuário'”? Toque Continuar. Autentique com Face ID/Touch ID e está tudo pronto!
Como usar senhas no Mac
- Navegue até o aplicativo/site onde você deseja usar uma senha e clique em ‘Entrar’.
- Agora, você receberá um prompt para entrar usando sua chave de acesso. Se você configurou o Touch ID no Mac, use-o para autenticar sua conta.
- Se o seu Mac não for compatível com o Touch ID ou você não o usar, clique em Outras opções de login.
- Agora, selecione o “Usar chave de acesso de um dispositivo com câmera” opção.
- Em seguida, você receberá um prompt para digitalizar o código QR usando seu iPhone/iPad.
- Ao digitalizar o código, você terá opções para todas as senhas salvas em seu chaveiro do iCloud para esse site. Basta escolher o que deseja e tocar em ‘Continuar’.
- Autentique usando Face ID/Touch ID e pronto. Você será conectado com sua conta no site.
Como as senhas funcionam em dispositivos Android e Windows?
Recentemente, a FIDO Alliance anunciou que Apple, Google e Microsoft se comprometeram a oferecer suporte ao seu novo método de autenticação sem senha chamado “FIDO Standard”. Com as senhas, a Apple já deu sinal verde para o login sem senha. Como o FIDO Standard também está sendo implementado no Android (conforme anunciado recentemente no Google I/O 2022) e em dispositivos Windows, você também poderá usar senhas em dispositivos que não são da Apple.
Voltando à questão de como as Passkeys funcionam em dispositivos Android e Windows e, mais importante, se fornecem ou não o mesmo nível de segurança em outras plataformas. Bem, quando você tenta entrar em sua conta em outros dispositivos, você é solicitado a digitalizar um código QR usando seu iPhone ou iPad. Depois disso, Passkeys pede que você autenticar sua identidade usando Face ID/Touch EU IRIA para garantir que é você quem está tentando fazer login na conta. Em poucas palavras, o processo de usar o Passkey no Windows ou Android é quase o mesmo que no Mac sem Touch ID.
Uma olhada nos principais benefícios e limitações das chaves de acesso
Prós | Contras |
---|---|
Login sem interrupções | Funciona apenas com os sistemas operacionais mais recentes, como iOS 16, iPadOS 16 e macOS 13 |
Sua senha nunca sai do seu dispositivo | Deve exigir acesso físico ao seu dispositivo durante o login |
Nem você nem ninguém pode saber sua senha | Menos útil para pessoas que são alvo de alto nível |
Elimina completamente a necessidade de autenticação de segundo fator por meio de códigos | |
A proximidade física é necessária durante o login | |
Deve ser autenticado usando Face ID/Touch ID | |
Funciona em todos os dispositivos | |
Sincroniza entre dispositivos Apple usando as Chaves do iCloud | |
Pode ser compartilhado com AirDrop | |
Permanece protegido com criptografia de ponta a ponta | |
Totalmente equipado para manter os ataques de phishing e rastreamento à distância |
Perguntas frequentes sobre senhas
Você pode usar senhas no iOS 15 e no macOS 12?
Sim – de forma muito limitada. Embora o macOS 12 e o iOS 15 também sejam compatíveis com o FIDO Standard, o método anterior exige primeiro que você faça login em cada aplicativo e site em cada um de seus dispositivos antes de fornecer uma experiência de login sem senha, que não parece tão perfeita na prática.
Como as senhas são sincronizadas com outros dispositivos?
As senhas são sincronizadas em dispositivos Apple vinculados à mesma conta por meio das Chaves do iCloud. Portanto, desde que você esteja conectado aos seus dispositivos com a mesma conta do iCloud, todas as suas senhas estarão disponíveis em todos os lugares para você usar.
Como você compartilha senhas com outras pessoas?
Você pode compartilhar suas senhas da mesma forma que compartilha suas senhas usando o AirDrop. Considerando que as chaves de acesso também são armazenadas no iCloud Keychain, você pode acompanhá-las facilmente e compartilhá-las com facilidade. Simplesmente, vá até a chave de acesso que você deseja compartilhar (dentro das entradas das Chaves) -> toque no botão de compartilhamento -> toque no dispositivo próximo e pronto.
E se você não conseguir autenticar sua senha usando o Face ID/Touch ID?
Se você não tem acesso físico ao seu dispositivo ou não pode autenticar sua senha usando o Face ID/Touch ID, você pode verificar sua identidade usando outras opções de login, como senha.
Os gerenciadores de senhas também estarão mortos?
Agora que as senhas estão aparentemente mortas, os gerenciadores de senhas também se tornarão inúteis? Para permanecer em sincronia com o tempo, os principais gerenciadores de senhas já anunciaram suporte ao FIDO Standard. Assim, você pode esperar que eles permitam que você gerencie e use todas as suas senhas de forma mais conveniente. Embora seja interessante ver como eles fazem a transição para esse novo papel e se permanecem ou não tão relevantes quanto são hoje.
Quando as chaves de acesso serão totalmente implementadas?
Agora que a Apple entregou a API de autenticação da Web aos desenvolvedores, depende inteiramente deles tornar seus aplicativos e sites compatíveis com o método de login sem senha. Assim como qualquer outra nova tecnologia, levará algum tempo para ser implementada em todos os níveis. Espero que a implementação do Passkeys seja muito mais rápida do que a do Dark Mode (introduzido no iOS 13), que ainda não é suportado em todos os sites.
Faça login com mais rapidez e segurança usando senhas
Lidar com senhas é uma dor, e Passkeys pode ser a saída para a bagunça. Como as senhas funcionarão em dispositivos Apple, bem como em dispositivos Windows e Android, há uma grande chance de nos livrarmos das senhas irritantes de uma vez por todas. Espera-se que o Google lance suporte para chaves de acesso dentro do ano e, como as chaves de acesso são baseadas na autenticação FIDO, elas devem ser praticamente padrão na Web e em seus dispositivos. Então, o que você acha do novo futuro sem senha? Deixe-nos saber nos comentários.