Tecnologia Apple vai substituir senhas por biometria no iPhone
Por Redação O Sul | 13 de junho de 2021
A Apple revelou na WWDC 2021 (World Wide Developers Conference 2021) o novo recurso de autenticação Passkeys. A tecnologia permite que usuários façam logins em aplicativos, sites e serviços usando o Face ID, Touch ID ou uma chave de segurança no iPhone, dispensando a necessidade de inserir senhas.
Segundo a companhia, o “Passkeys in iCloud Keychain” é uma forma mais rápida e segura de autenticação. As chaves de acesso contarão com criptografia de ponta-a-ponta e serão sincronizadas nos aparelhos pelo iCloud. O recurso ainda está em fases de testes iniciais pelos desenvolvedores, mas terá sua prévia liberada no iOS 15.
A nova função de autenticação desenvolvido pela Apple funcionará a partir de uma tecnologia chamada WebAuthn, um padrão de chaves de segurança pública que permite fazer logins usando autenticações biométricas. A ideia é que as chaves de acesso públicas e privadas fundamentadas no protocolo WebAuthn sejam sincronizados nos dispositivos com iOS, iPadOS e macOS por meio do iCloud. Sendo assim, o recurso só estará disponível para os aparelhos da Maçã.
Para entrar em um site ou aplicativo usando o recurso, será preciso criar um nome de usuário para a nova conta e usar o Face ID ou Touch ID para confirmar a identidade. A pessoa não terá de escolher uma senha porque o próprio dispositivo, por meio da sincronização do iCloud, irá gerar e armazenar a chave de acesso que dará acesso à plataforma.
Quando o usuário quiser logar em determinado serviço, bastará informar o nome do usuário e fazer a verificação de identidade com Face ID ou Touch ID. A nova opção de login estará disponível apenas para o site, aplicativo ou serviço que oferecer suporte a essa nova tecnologia.
Substituir o uso de senhas por chaves de acesso traz mais segurança, uma vez que senhas comuns podem sofrer falhas constantemente. Na última conferência de desenvolvedores do Google I/O, o vice-presidente sênior de sistemas centrais do Google Jen Fitzpatrick afirmou que a vulnerabilidade de segurança mais comum ainda são provenientes de senhas ruins.
Uma dessas falhas é o ataque de pishing, método recorrente de cibercriminosos para propagar vírus em aparelhos. As chaves de acesso alternativas impedem esse tipo de ataque, já que o recurso é emparelhado com um aplicativo ou site específico. Sendo assim, não é possível falsificar um login.
Na conferência anual de desenvolvedores WWDC da Apple, Garrett Davidson, engenheiro com experiência de autenticação da companhia confirmou a segurança do procedimento: “Porque é apenas um toque para entrar, é simultaneamente mais fácil, rápido e seguro do que quase todas as formas comuns de autenticação hoje”.
Deixe seu comentário
Últimas
Rio Grande do Sul Acidente na BR 285 em Passo Fundo: colisão lateral entre duas carretas resulta em morte
Rio Grande do Sul Governo gaúcho e Grupo Nordex, da Alemanha, formalizam intenção de investimentos em energia eólica
