Despejar senhas no seu iPhone. Novo recurso do iOS 16 da Apple é mais seguro –

Publicado em por

Com os smartphones iOS 16 e iPhone 14 agora disponíveis, você pode experimentar uma nova tecnologia de login chamada senhas que a Apple, o Google e a Microsoft acreditam ser superiores às senhas. As chaves de acesso são mais seguras do que as senhas para proteger o acesso a sites, e-mail e outros serviços online, mas ainda são fáceis de usar e se tornarão comuns, dizem eles.

A Apple demonstrou chaves de acesso em sua Conferência Mundial de Desenvolvedores em junho. Após a estreia no iOS 16, eles chegarão ao MacOS Ventura neste outono. Eles estão chegando ao Android do Google e ao navegador Chrome ainda este ano.

As senhas substituem o tumulto de teclas necessárias para senhas com uma verificação biométrica em nossos telefones ou computadores. Eles também interrompem os ataques de phishing e eliminam as complicações da autenticação de dois fatores, como códigos SMS, que estão vinculados aos pontos fracos do sistema de senha.

Depois de configurar uma chave de acesso para um site ou aplicativo, ela é armazenada no telefone ou computador pessoal usado para configurá-la. Serviços como o iCloud Keychain da Apple ou o gerenciador de senhas do Google Chrome podem sincronizar senhas em seus dispositivos. Dezenas de empresas de tecnologia desenvolveram os padrões abertos por trás das senhas em um grupo chamado FIDO Alliance, que anunciou as senhas em maio.

“Agora é a hora de adotá-los”, disse Garrett Davidson, engenheiro de tecnologia de autenticação da Apple, em uma palestra na WWDC sobre senhas. “Com senhas, não apenas a experiência do usuário é melhor do que com senhas, mas categorias inteiras de segurança – como credenciais fracas e reutilizadas, vazamentos de credenciais e phishing – simplesmente não são mais possíveis.”

Você terá que gastar um pouco de tempo na curva de aprendizado antes que as senhas atinjam seu potencial. Você também terá que decidir se Apple, Microsoft ou Google é a melhor opção para você.

Aqui está uma olhada na tecnologia.

O que é uma chave de acesso?

É um novo tipo de credencial de login que consiste em um pouco de dados digitais que seu PC ou telefone usa ao fazer login em um servidor. Você aprova cada uso desses dados com uma etapa de autenticação, como verificação de impressão digital, reconhecimento facial, um código PIN ou o padrão de furto de login familiar aos proprietários de telefones Android.

Aqui está o problema: você terá que ter seu telefone ou computador com você para usar as chaves de acesso. Você não pode fazer login em uma conta protegida por senha do computador de um amigo sem um dispositivo próprio.

As senhas são sincronizadas e armazenadas em backup. Se você adquirir um novo telefone Android ou iPhone, o Google e a Apple podem restaurar suas senhas. Com criptografia de ponta a ponta, o Google e a Apple não podem ver ou alterar as senhas. A Apple projetou seu sistema para manter as senhas seguras, mesmo que um invasor ou funcionário da Apple comprometa sua conta do iCloud.

Como funciona a configuração de uma senha?

É bem simples. Use sua impressão digital, rosto ou outro mecanismo para autenticar uma chave de acesso quando um site ou aplicativo solicitar que você configure uma. É isso.

Como faço para usar uma chave de acesso para fazer login?

Ao usar um telefone, uma opção de autenticação por senha aparecerá quando você tentar fazer logon em um aplicativo. Toque nessa opção, use a técnica de autenticação que você escolheu e pronto.

Para sites, você deve ver uma opção de senha no campo de nome de usuário. Depois disso, o processo é o mesmo.

Depois de ter uma chave de acesso em seu telefone, você pode usá-la para facilitar o login em outro dispositivo próximo, como seu laptop. Depois de fazer login, esse site pode oferecer a criação de uma nova chave de acesso vinculada ao novo dispositivo.

E se eu precisar fazer login em um site enquanto estiver usando o computador de outra pessoa?

Você pode usar uma chave de acesso armazenada em seu telefone para fazer login em outro dispositivo próximo, como um laptop emprestado. A tela de login no laptop emprestado terá a opção de apresentar um código QR que você pode escanear com seu telefone. Você usará o Bluetooth para garantir que seu telefone e o computador estejam por perto e, em seguida, permitirá que você use uma impressão digital ou uma verificação de identificação facial em seu próprio telefone. Seu telefone se comunicará com o computador por meio de uma conexão segura para concluir o processo de autenticação.

Por que as senhas são mais seguras do que as senhas?

As senhas empregam uma base de segurança testada pelo tempo chamada criptografia de chave pública para operação de login. Essa é a mesma tecnologia que protege o número do seu cartão de crédito quando você o digita em um site. A beleza do sistema é que um site só precisa basear seu registro de senha em sua chave pública, dados projetados para serem visíveis abertamente. A chave privada usada para configurar uma senha é armazenada apenas em seu próprio dispositivo. Não há banco de dados de senhas que um hacker possa roubar.

Outro grande benefício é que as senhas bloqueiam as tentativas de phishing. “As senhas estão intrinsecamente ligadas ao site ou aplicativo para o qual foram configuradas, para que os usuários nunca sejam induzidos a usar sua senha no site errado”, disse Ricky Mondello, que supervisiona a tecnologia de autenticação na Apple, em um vídeo da WWDC.

O uso de senhas exige que você tenha seu dispositivo à mão e seja capaz de desbloqueá-lo, uma combinação que oferece a proteção da autenticação de dois fatores, mas com menos incômodo do que os códigos SMS. E com chaves de acesso, ninguém pode bisbilhotar por cima do seu ombro para ver você digitar sua senha.

Quando verei as senhas?

As senhas começaram a surgir este ano.

As chaves de acesso estão no iOS 16 agora e chegarão ao iPadOS 16 e MacOS Ventura quando a Apple lançar esse software neste outono. O Google trará suporte de senha para o software Android até o final de 2022 para testes de desenvolvedores, disse o líder de autenticação do Google, Mark Risher, em maio, e a empresa começou a testar senhas na versão Canary do Chrome para aqueles que desejam experimentar essa versão de teste instável do navegador. O suporte à chave de acesso deve chegar ao Chrome e ao Chrome OS ao mesmo tempo. A Microsoft planeja suporte no Windows em 2022.

Isso é apenas permitir a tecnologia, no entanto. Aplicativos e sites também devem ser atualizados para oferecer suporte a senhas. Alguns desenvolvedores estarão ansiosos para aproveitar os benefícios de segurança, mas muitos se moverão mais lentamente. Mesmo que as chaves de acesso se popularizem rapidamente, não espere que as senhas desapareçam.

Uma empresa que já adicionou suporte a senha, o serviço de reserva de viagens Kayak, adicionou suporte a senha em seu aplicativo e site esta semana. Espere ver muito mais adotá-lo gradualmente.

Os sites e aplicativos exigirão que eu use chaves de acesso?

É improvável que você seja forçado a usar senhas enquanto a tecnologia for nova e desconhecida. Os sites e aplicativos que você já usa provavelmente adicionarão suporte a senha junto com os métodos de senha existentes.

Quando você se inscreve em um novo serviço, as chaves de acesso podem ser apresentadas como a opção preferida. Eventualmente, eles podem se tornar a única opção.

As senhas me bloquearão nos ecossistemas da Apple ou do Google?

Não exatamente. Embora as chaves de acesso estejam ancoradas no conjunto de tecnologia de uma empresa, você poderá sair, digamos, do mundo da Apple para usar chaves de acesso com as da Microsoft ou do Google.

“Os usuários podem entrar em um navegador Google Chrome que está rodando no Microsoft Windows, usando uma chave de acesso em um dispositivo Apple”, disse Vasu Jakkal, líder de segurança e tecnologia de identidade da Microsoft, em um post de blog em maio.

Os defensores da chave de acesso também estão trabalhando em tecnologia para permitir que as pessoas migrem suas chaves de acesso de um domínio de tecnologia para outro, disseram a Apple e o Google.

Como os gerenciadores de senhas estão envolvidos com as senhas?

Os gerenciadores de senhas desempenham um papel cada vez mais importante na geração, armazenamento e sincronização de senhas. Mas as senhas provavelmente estarão ancoradas em seu telefone ou computador pessoal, não em seu gerenciador de senhas, pelo menos aos olhos de gigantes da tecnologia como Google e Apple.

Isso pode mudar, no entanto.

“Esperamos uma evolução natural para uma arquitetura que permita a conexão de gerenciadores de chaves de terceiros e portabilidade entre os ecossistemas”, disse Risher, do Google.

Ele antecipa que as senhas irão evoluir para diminuir as barreiras entre os ecossistemas e para acomodar os gerenciadores de senhas de terceiros. “Este tem sido um ponto de discussão desde o início deste impulso da indústria.”

De fato, o gerenciador de senhas Dashlane está testando o suporte a senhas e planeja lançá-lo amplamente nas próximas semanas. “Os usuários podem armazenar suas senhas para vários sites e se beneficiar da mesma conveniência e segurança que já possuem com suas senhas”, disse a empresa em um post de blog em 31 de agosto.

A fabricante de 1Password AgileBits acaba de ingressar na FIDO Alliance, e DashLane, Bitwarden e LastPass já são membros.