Se você, além de não se sentir seguro em usar senhas para autenticação, ainda odeia ter que usá-las sempre que precisa se autenticar, saiba que a Apple quer mudar isso. A empresa revelou como funcionarão suas Passkeys, que eventualmente substituirão as tradicionais senhas de caracteres que você precisa memorizar. A Apple pode trazer essa maneira mais segura para autenticação, em breve.
Senhas de caracteres
Podemos facilmente esquecer senhas e elas são cada vez mais difíceis de proteger. Várias empresas, incluindo Google e Microsoft, estão trabalhando para substituí-las, por exemplo, adicionando autenticação biométrica e compatibilidade com chaves de segurança FIDO.
Por seu lado, a Apple também fez muitos progressos no campo. Kurt Night, diretor sênior de marketing de produtos de plataforma da Apple, e Darin Adler, vice-presidente de tecnologias de Internet da Apple, disseram hoje ao Tom’s Guide como as Passkeys, suas chaves digitais exclusivas que já possuía, funcionarão.
Apple pretende eliminar as senhas da autenticação
Segundo a Apple, as Passkeys são chaves digitais únicas e fáceis de usar, mas acima de tudo mais seguras que as senhas, pois não estão disponíveis em um servidor web, mas localmente no seu dispositivo.
Uma tecnologia diferente da usada atualmente que tornou 8,4 bilhões de senhas disponíveis online. Com as Passkeys, os hackers não podem acessar as senhas durante os ataques ao servidor, o que parece uma excelente solução.
Para funcionar, as senhas usam Touch ID ou Face ID para verificação biométrica e iCloud Keychain para sincronização entre iPhone, iPad, Mac e Apple TV com criptografia de ponta a ponta.
Essas chaves digitais são baseadas em criptografia de chave pública. Seu dispositivo terá uma chave privada que a empresa nunca compartilhará. Além disso, ela autenticará online usando a chave pública disponível em servidores web.
Para quem não tem um Apple PC, a empresa pensou em tudo. Um computador Windows pode, por exemplo, gerar um código QR que os usuários podem ler por um iPhone ou iPad. Portanto, o iOS usará o Face ID ou Touch ID para confirmar que é você que está tentando fazer login, antes de confirmar ou negar a solicitação ao aplicativo ou site em execução no outro dispositivo.
Uma vez adotada pela Apple, essa tecnologia poderá chegar rapidamente ao Google, já que a empresa também trabalha em sua própria solução há vários anos. No entanto, nem todo mundo acredita em um mundo sem senhas. Para pesquisadores de segurança de computadores do WatchGuard Threat Lab, essa estratégia não terá sucesso.