Passkeys é uma solução bem-vinda para todos aqueles que têm o estresse de lembrar de senhas em sites, lojas online e aplicativos. O novo recurso de segurança e privacidade do Apple para iPhone, iPad e Mac.
Com a introdução de novos sistemas operacionais macOS Ventura, iOS 16, iPadOS 16 si watchOS 9, Apple também apresentou um novo sistema de segurança, Passkeys, para autenticação do siteEC, aplicações e dispositivoseguro.
Conteúdo
Segurança do dispositivo Apple - PIN e dados biométricos
Antes de falarmos do futuro, vamos dar uma olhada no passado e no presente, observando os passos dados Apple no domínio da segurança.
Touch ID - Leitor de impressão digital
Em setembro de 2013, Apple apresenta o primeiro iPhone capaz de ler com grande precisão dados biométricos do usuário. É sobre introdução Touch ID no iPhone 5S. Aquele botão de “Home"do iPhone que nos permite desbloquear o iPhone com a impressão digital, em vez do código PIN ou desbloqueio de senha.
Touch ID foi integrado em muitas aplicações que envolvem o acesso a contas pessoais ou em aplicações bancárias. Impressão digital sendo necessário para autenticação no aplicativo e para permitir a transferência de dinheiro para outras contas.
Alguns anos depois Touch ID apareceu nos modelos MacBook, sendo utilizado para autenticação em sites e aplicativos. Intimamente relacionado com Keychain Acesso a, as credenciais são inseridas automaticamente após a autenticação biométrica.
após o lançamento Apple Pay em 2014, Touch ID tornou-se um validador para pagamentos sem contato. Basta o usuário acessar a carteira eletrônica (Wallet), para selecionar o cartão bancário utilizado para o pagamento, coloque o dedo no leitor Touch ID.
Face ID - Identificação facial
Face ID foi lançado Apple em novembro de 2017, sendo a principal característica do iPhone X. A tecnologia de identificação facial é uma medida de autenticação biométrica altamente precisa. Face ID é o substituto Touch ID em todos os modelos de iPhone sem botão "Home"e em iPad Pro, iPad Air (novas gerações).
Quando queremos autenticar em um aplicativo em nosso celular ou queremos fazer um pagamento sem contato com Apple Pay, Face ID é necessário para validação de identidade. Da mesma forma para desbloquear o iPhone ou iPad ou para completar as senhas em Safari. Face ID ele também substitui o código de desbloqueio do dispositivo. PIN ou a senha de desbloqueio do iPhone é solicitada apenas uma vez, após ligar o aparelho.
Tanto Face ID e Touch ID são métodos de autenticação biométrica que trazem para o site ou aplicativo credenciais (usuário e senha) previamente inseridas pelo usuário. Mais precisamente, quando fazemos login em um site ou loja online de Safari, usuário e senha deve ser armazenado em Keychain Acesso a, para ser trazido para os campos de login após a autenticação biométrica. Keychain Acesso a é gerenciador de Credenciais al Apple disponível em Mac, iPhone e iPad (limitado em dispositivos móveis).
Passkeys - Segurança e confidencialidade sem senhas
Apple está prestes a fazer um grande passo em termos de sistemas de autenticação. Passkeys envolve a remoção de senhas e substituindo-os pelo código de desbloqueio do dispositivo, além da autenticação biométrica.
Para os usuários, isso significa um grande alívio. Não haverá necessidade para lembrar senhas quando queremos autenticar em um site ou em um aplicativo que requer uma conta. Além disso, não haverá necessidade de aplicações de token (códigos de verificação) para autenticação de fator. Como o Google Authenticator ou o 2FA Authenticator.
Passkeys usará credenciais de chave pública (credenciais de chave pública) de iCloud Keychain, após autenticação biométrica com Face ID ou Touch ID. Após a confirmação da identidade, Passkeys irá gerar senhas para os aplicativos que precisamos autenticar.
Atualmente, a autenticação em um site de iPhone ou iPad é feita por “algo que conhecemos” (usuário e senha), "Algo que precisamos saber" (código único gerado por aplicativos de autenticação de dois fatores).
No futuro, com Passkeys, O iPhone se tornará o dispositivo de autenticação com “algo que sabemos” (o código de desbloqueio do iPhone ou iPad) e com “algo que temos” (os dados biométricos que serão lidos com Touch ID ou Face ID).
Para cada conta criada em um serviço, o dispositivo gerará chaves públicas e privadas exclusivas. O serviço (site ou aplicativo) reterá a chave privada e compartilhará com o servidor a chave pública.
Chaves de segurança (Passkeys) estão protegidos contra qualquer ataque de computador no serviço ou site que autenticamos. Eles não serão armazenados no servidor web autenticado ou no aplicativo que eles usam Passkeys, mas será mantido criptografado nos servidores Appleem iCloud. Isso elimina o risco de nossos dados pessoais, incluindo nomes de usuário e senhas em um site, caírem nas mãos de invasores. Eles não encontrarão nossas credenciais lá, mesmo que o banco de dados do site esteja quebrado.
Passkeys irá criptografar de ponta a ponta todas as chaves de acesso em iCloud Keychain para disponibilizá-los em todos os seus dispositivos.
É importante saber que uma vez que o novo recurso Passkeys será implementado e o iPhone se tornará praticamente sua chave de acesso a sites e aplicativos, a senha para desbloquear o aparelho deve ser forte.
pensamentos 0 sobre "Passkeys - Eliminar senhas para autenticação na web e em aplicações"