A Apple diz que sua nova tecnologia de logon é tão fácil quanto senhas, mas muito mais segura

Com as chaves de acesso no iCloud Keychain, o fabricante do iPhone se junta à Microsoft e ao Google na defesa da autenticação sem senha.

Essa história faz parte do Apple Event, nossa cobertura completa das últimas notícias da sede da Apple.

A Apple começou a testar as chaves de acesso, uma nova tecnologia de autenticação que diz ser tão fácil de usar quanto as senhas, mas muito mais segura. Parte do iCloud Keychains, uma versão de teste da tecnologia virá com iPhones, iPads e Macs ainda este ano.

Essa história faz parte do Apple Event, nossa cobertura completa das últimas notícias da sede da Apple.

A Apple começou a testar as chaves de acesso, uma nova tecnologia de autenticação que diz ser tão fácil de usar quanto as senhas, mas muito mais segura. Parte do iCloud Keychains, uma versão de teste da tecnologia virá com iPhones, iPads e Macs ainda este ano.

Para configurar uma conta em um site ou aplicativo usando uma chave de acesso, primeiro você escolhe um nome de usuário para a nova conta e, em seguida, usa o FaceID ou Touch ID para confirmar se realmente é você quem está usando o dispositivo. Você nunca escolhe uma senha. Seu dispositivo lida com a geração e armazenamento da chave de acesso, que o iCloud Keychain sincroniza em todos os seus dispositivos Apple.

Para usar a chave de acesso para autenticação posteriormente, você será solicitado a confirmar seu nome de usuário e verificar sua identidade com FaceID ou Touch ID. Os desenvolvedores devem atualizar seus procedimentos de login para suportar chaves de acesso, mas é uma adaptação da tecnologia WebAuthn existente.

“Porque é apenas um toque para entrar, é simultaneamente mais fácil, rápido e seguro do que quase todas as formas comuns de autenticação hoje”, disse Garrett Davidson, um engenheiro de experiência de autenticação da Apple, na conferência anual de desenvolvedores WWDC da empresa.

As chaves de acesso são o exemplo mais recente do crescente interesse na tecnologia de logon sem senha, projetada para ser mais segura do que a lista de senhas que você colou na lateral do monitor. As senhas convencionais são afetadas por falhas de segurança, principalmente nossa incapacidade de criar e lembrar senhas exclusivas. É por isso que a Apple, junto com a Microsoft, Google e outras empresas, estão trabalhando para encontrar alternativas.

Ir além das senhas é um esforço monumental, considerando o quão onipresentes elas são e como é difícil fazer com que as empresas e os consumidores adotem as mudanças. É crucial, no entanto, em uma época em que nossas contas correm o risco de ataques cibernéticos e golpes de phishing.

“A vulnerabilidade de segurança mais comum hoje ainda são as senhas ruins”, disse Jen Fitzpatrick, vice-presidente sênior de sistemas centrais do Google, na conferência de desenvolvedores do Google I / O em maio. “Em última análise, temos a missão de criar um futuro sem senhas.”

Mais de 200 milhões de titulares de contas habilitaram o login sem senha para os serviços da Microsoft. Em comparação, o site de segurança Have I Been Pwned registrou mais de 613 milhões de senhas roubadas. O operador do site, Troy Hunt, é consultor da Microsoft e, em maio, começou a adicionar senhas que o FBI descobriu ter sido comprometidas.

A tecnologia por trás das chaves de acesso da Apple é construída sobre a tecnologia WebAuthn que surgiu da FIDO (Fast Identity Online) Alliance, um consórcio que está revisando a autenticação com chaves de segurança de hardware. A abordagem da Apple abrange uma parte fundamental do WebAuthn, a combinação de chaves de criptografia públicas e privadas que já estão profundamente integradas à segurança de comunicação e muitos outros processos estabelecidos.

A tecnologia funciona apenas com dispositivos Apple, mas a Apple reconhece que o sucesso das chaves de acesso requer disponibilidade em computadores Windows e smartphones Android também. Para isso, a Apple está conversando com parceiros da indústria na FIDO e no World Wide Web Consortium (W3C) sobre a tecnologia.

Bloqueando ataques de phishingPhishing é um problema que as chaves de acesso da FIDO, WebAuthn e da Apple foram projetadas para corrigir. A tecnologia de login é emparelhada com um aplicativo ou site específico, por isso não funciona se alguém tentar enganá-lo e fazer com que você se inscreva em uma falsificação.

Essas abordagens significam que os servidores que lidam com o logon não precisam mais ser preenchidos com tesouros de informações de logon secretas que tentam os hackers. “Os servidores são alvos menos valiosos porque não há segredos de autenticação para um invasor roubar”, disse Davidson da Apple.

As chaves de segurança de hardware também bloqueiam o phishing, mas apresentam uma série de desvantagens, por exemplo, a necessidade de carregá-las o tempo todo e a dificuldade de recuperar os privilégios de logon da conta se o fob for perdido.

As chaves de acesso contornam os dois problemas, afirma a Apple. Todo mundo já carrega seu telefone, rosto e dedos. As contas podem ser recuperadas através do chaveiro iCloud da Apple se os dispositivos de um usuário forem perdidos, danificados ou roubados. Ainda não está claro como esse aspecto das chaves de acesso funcionaria além dos dispositivos da Apple. (A Apple criptografa os dados do iCloud Keychain, e reconstruí-los sem um dispositivo pode exigir uma senha usada anteriormente.)

A Apple não vê as chaves de acesso como autenticação de dois fatores, uma abordagem de proteção de login forte que comumente associa as senhas com outras etapas de autenticação, como uma varredura biométrica. Mas a empresa acredita que as chaves de acesso são fortes o suficiente para reduzir a necessidade de autenticação de dois fatores.

A Apple está disponibilizando uma versão de amostra das chaves de acesso em compilações de desenvolvedores do futuro iOS, iPadOS e MacOS. Ele é desabilitado por padrão enquanto a Apple e desenvolvedores externos testam a tecnologia.

#EventoApple #WWDC2021 #Móvel #Cíbersegurança #Computadores #Safári

John Doe

Curioso e apaixonado por tecnologia.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *