iOS 15 e macOS 12 dão um pequeno, mas significativo passo em direção a um futuro sem senhas

8

Os próximos iOS 15 e macOS Monterey da Apple apresentarão um novo recurso chamado "Passkeys in iCloud Keychain", que é uma tentativa de ajudar a substituir as senhas por um processo de login mais seguro. Em vez de fazer login em um aplicativo ou site usando string de texto, uma apresentação WWDC mostrou como você poderia usar o Face ID, Touch ID ou um chave de segurança, para adquirir acesso. As chaves de acesso são então sincronizadas em seus dispositivos Apple usando o iCloud.

Embora as senhas sejam atualmente a forma mais popular de proteger contas, elas são atormentado por uma série de problemas. As senhas podem ser phishing, esquecidas e não são seguras se não forem usadas corretamente (pense no número de vezes que você se sentiu tentado a reutilizá-las em várias contas). Mas a Apple acredita que sua nova solução Passkeys pode resolver esses problemas, como mostra a tabela de comparação abaixo.

A Apple argumenta que seu novo sistema é mais seguro do que as senhas normais e mais conveniente do que as chaves de segurança.
Captura de tela: Apple

Em uma demonstração, a Apple mostrou como o novo recurso pode eliminar a necessidade de criar uma senha para entrar em um aplicativo ou site em primeiro lugar. Em vez de criar um nome de usuário e senha durante o processo de inscrição como normal, o engenheiro de experiência de autenticação da Apple Garrett Davidson apenas insere um nome de usuário e permite que o aplicativo registre seu ID facial como uma chave de acesso. Em seguida, ele mostrou como poderia usar o Face ID para fazer login no aplicativo no futuro, ou mesmo fazer login em sua conta por meio do site do serviço. Também funciona em Macs com Touch ID.

A funcionalidade baseia-se no padrão WebAuthn, ao qual Apple, Google, Microsoft e outros vêm adicionando suporte lentamente ao longo do tempo. Apple no ano passado adicionado suporte para oferecer logins sem senha no Safari no iOS e macOS. Mas a nova abordagem é mais profunda, integrando o WebAuthn ao processo de inscrição de um aplicativo e sincronizando suas credenciais em dispositivos Apple por meio do iCloud.

Nos bastidores, o WebAuthn usa criptografia de chave pública para permitir que você efetue login sem que suas credenciais privadas tenham que realmente deixar seu dispositivo. Em vez disso, seu telefone ou computador está apenas enviando uma “assinatura”, que prova sua identidade sem ter que compartilhar sua chave privada secreta.

O processo do WebAuthn significa que suas informações mais confidenciais nunca deixam seu dispositivo quando você faz login.
Captura de tela: Apple

A Apple admite que o recurso está em seus estágios iniciais. Ele será lançado apenas em versão preliminar este ano e será desativado por padrão no iOS 15 e macOS Monterey. Os desenvolvedores podem habilitá-lo, mas não é para uso generalizado. Há também a limitação óbvia de que o recurso depende do iCloud para funcionar, então você não terá sorte se precisar fazer login no mesmo serviço em um dispositivo Windows ou Android. A Apple admite que este é um problema, no entanto, sugerindo que está trabalhando para melhorar o suporte multiplataforma no futuro. Aplicativos e sites também precisarão ativar o suporte para o novo processo.

Mas a mudança é outro sinal do ímpeto crescente por trás da eliminação de senhas. A Microsoft anunciou planos para tornar o Windows 10 sem senha, e o Google tem trabalhado para tornar possível entre em seus serviços sem senhas.

Fonte: The Verge