Essa história faz parte WWDC 2022Cobertura completa da CNET de e sobre a Apple Developer Conference anual.
O que está acontecendo
A Apple e o Google atualizarão o software do telefone e os navegadores da Web ainda este ano com a tecnologia chamada senhas, projetada para ser fácil de usar e mais segura do que as senhas.
por que isso Importa
As senhas estão cheias de problemas, mas os gigantes da tecnologia se uniram para projetar uma alternativa viável que reduza vulnerabilidades e riscos de hackers.
A Apple e o Google apresentarão suporte para Passkeys ainda este ano, uma nova tecnologia de login que promete ser mais segura do que senhas para proteger o acesso às nossas contas bancárias e e-mail. A Apple ofereceu senhas Na Worldwide Developers Conference eles disseram que iriam participar iOS 16 E a macOS Ventura Esta queda.
As senhas são mais fáceis – e talvez mais fáceis – de usar do que as senhas. Eles estão substituindo o tumulto de teclas necessárias para senhas por verificações biométricas em nossos telefones ou computadores. Eles também interrompem os ataques de phishing e removem as complexidades da autenticação de dois fatores, como códigos SMS, que fortalecem as fraquezas do sistema de senhas.
Depois de configurar uma chave de acesso para um site ou aplicativo, ela é armazenada no telefone ou PC que você usou para configurá-la. Serviços como o iCloud Keychain da Apple ou o gerenciador de senhas do Google Chrome podem sincronizar senhas em seus dispositivos. Dezenas de empresas de tecnologia desenvolveram os padrões abertos por trás das chaves de acesso em um grupo chamado aliança de vídeoQue Anunciando senhas em maio.
Garrett Davidson, engenheiro de tecnologia de autenticação da Apple, disse em WWDC fala sobre senhas. “Com as chaves de acesso, não apenas a experiência do usuário é melhor do que usar senhas, mas não há mais potencial para categorias de segurança completas – como credenciais fracas e reutilizadas, vazamentos de credenciais e phishing.”
Você terá que passar algum tempo na curva de aprendizado antes que as chaves de acesso percebam seu potencial. Você também terá que decidir se Apple, Microsoft ou Google é a melhor opção para você.
Aqui está uma olhada na tecnologia.
O que é uma chave de acesso?
É um novo tipo de credencial de login que consiste em um pouco de dados numéricos que seu computador ou telefone usa quando você faz login no servidor. Você consente com cada uso desses dados com uma etapa de autenticação, como uma verificação de impressão digital, reconhecimento facial, PIN ou padrão de deslizar para fazer login familiar aos proprietários de telefones Android.
Aqui está o problema: você deve ter seu telefone ou computador com você para usar as chaves de acesso. Você não pode entrar em uma conta protegida por senha do computador de um amigo sem o seu próprio.
As chaves de acesso são sincronizadas e armazenadas em backup. Se você adquirir um novo telefone ou iPhone Android, o Google e a Apple poderão recuperar suas chaves de acesso. Com criptografia de ponta a ponta, o Google e a Apple não podem ver ou alterar as chaves de acesso. A Apple projetou seu sistema para Mantenha as chaves de acesso seguras Mesmo que um invasor ou um funcionário da Apple tenha comprometido sua conta do iCloud.
Como funciona a configuração da senha?
É muito simples. Use sua impressão digital, rosto ou outro mecanismo de autenticação de chave de acesso quando um site ou aplicativo solicitar que você defina um. É isso.
Como uso a senha para fazer login?
Ao usar o telefone, a opção de autenticação por chave de acesso aparecerá quando você tentar entrar em um aplicativo. Toque nessa opção, use a tecnologia de autenticação escolhida e pronto.
Para sites, você deve ver uma opção de chave de acesso ao lado do campo de nome de usuário. Depois disso, o processo é o mesmo.
Depois de ter uma chave de acesso no telefone, você pode usá-la para facilitar o login em outro dispositivo próximo, como um laptop. Uma vez logado, este site pode oferecer a criação de uma nova chave de acesso associada ao novo dispositivo.
E se eu precisar fazer login em um site enquanto estiver usando o computador de outra pessoa?
Você pode usar uma chave de acesso armazenada em seu telefone para fazer login em outro dispositivo próximo, como um laptop emprestado. A tela de login no laptop emprestado terá a opção de fornecer um código QR que você pode digitalizar com seu telefone. Ele usará o Bluetooth para garantir que seu telefone e computador estejam próximos a você e, em seguida, permitirá que você use sua impressão digital ou verifique seu ID de rosto no telefone. Seu telefone se comunicará com seu computador por meio de uma conexão segura para concluir o processo de autenticação.
Por que as chaves de acesso são mais seguras do que as senhas?
As chaves de acesso usam uma base de segurança testada pelo tempo chamada criptografia de chave pública para o processo de login. Essa é a mesma tecnologia que protege o número do seu cartão de crédito quando você o digita em um site. A beleza do sistema é que o site só precisa basear seu registro de senha em sua chave pública, que são dados projetados para serem visíveis abertamente. Apenas a chave privada usada para configurar a chave de acesso é armazenada em seu dispositivo. Não há banco de dados de senhas que um hacker possa roubar.
Outro grande benefício é que as chaves de acesso evitam tentativas de phishing. “As chaves de acesso estão intrinsecamente vinculadas ao site ou aplicativo para o qual foram configuradas, para que os usuários nunca sejam enganados e usem sua chave de acesso no site errado”, Ricky Mondelloque supervisiona a tecnologia de autenticação na Apple, em um vídeo da WWDC.
O uso de senhas exige que você tenha seu dispositivo à mão e possa desbloqueá-lo, uma combinação que oferece proteção de autenticação de dois fatores, mas com menos problemas do que os códigos SMS. E com as senhas, ninguém pode bisbilhotar por cima do seu ombro para assistir enquanto você digita sua senha.
Quando verei as chaves de acesso?
As senhas podem aparecer ainda este ano.
Em sua Worldwide Developers Conference, a Apple disse que traria senhas para iOS 16 e macOS Ventura, as principais atualizações de software do sistema operacional esperadas para este outono. em maio, Google disse que fornecerá suporte a senha para Android Até o final de 2022 para testar os desenvolvedores, disse Mark Reacher, líder de autenticação do Google. O suporte à senha deve chegar ao Chrome e ao Chrome OS ao mesmo tempo. A Microsoft planeja oferecer suporte ao Windows nos próximos meses.
Alguns sites e aplicativos desejam atualizar seu software de login para usar chaves de acesso para que possam aproveitar os recursos de segurança. Outros se moverão mais devagar. Mesmo que as chaves de acesso sejam ativadas rapidamente, não espere que as senhas desapareçam.
Os sites e aplicativos exigirão que eu use chaves de acesso?
É menos provável que você precise usar chaves de acesso quando a tecnologia é nova e desconhecida. Os sites e aplicativos que você já usa provavelmente adicionarão suporte a senha junto com seus métodos de senha existentes.
Ao se registrar em um novo serviço, as chaves de acesso podem ser apresentadas como uma opção preferencial. No final, eles podem se tornar a única opção.
As chaves de acesso da Apple ou do Google me bloquearão?
não exatamente. Mesmo que as chaves de acesso estejam vinculadas ao próprio conjunto de tecnologia de uma empresa, você poderá sair do mundo da Apple, por exemplo, para usar chaves de acesso com a Microsoft ou o Google.
“Os usuários podem fazer login no navegador Google Chrome executado no Microsoft Windows, usando uma chave de acesso em um dispositivo Apple”, Vaso Chacallíder da Microsoft em tecnologia de segurança e identidade, em uma postagem no blog de maio.
Os defensores da senha também estão trabalhando em tecnologia para permitir que as pessoas migrem suas senhas de um domínio de tecnologia para outro, dizem a Apple e o Google.
Como os gerenciadores de senhas lidam com chaves de acesso?
Em suma, eles não estão no momento. Os gerenciadores de senhas desempenham um papel cada vez mais importante na criação, armazenamento e sincronização de senhas. Mas as chaves de acesso serão instaladas no seu telefone ou PC, não no seu gerenciador de senhas.
Pode mudar, no entanto.
“Esperamos uma evolução natural de uma arquitetura que permita que gerenciadores de senhas de terceiros se comuniquem e que a portabilidade entre ecossistemas”
Risher espera que o Google evolua chaves de acesso para reduzir as barreiras entre ecossistemas e acomodar gerenciadores de chaves de terceiros. “Este tem sido um ponto de discussão desde o início da indústria.”
1 fabricante de senhas AgileBits acaba de se juntar à FIDO AllianceE as DashLane e LastPass já são membros.
More Stories
Harry Potter: o nível de pomo dos campeões de quadribol foi significativamente reduzido no PS5 e PS4
Vazamentos sobre planos de anúncio do PS5 Pro e design de dispositivos
Lançamento físico da Castlevania Dominus Collection confirmado, pré-encomendas abertas no próximo mês