Durante a WWDC 2022, a Apple exibiu suas chaves de acesso, um novo padrão de login biométrico que poderia finalmente acabar com as senhas para sempre.
Como explica a Apple, “ as chaves de acesso usam credenciais de chave pública do iCloud Keychain, o que elimina a necessidade de senhas. Em seu lugar, são baseados em identificação biométrica, como Touch ID e Face ID no iOS, ou em uma confirmação específica no macOS para gerar e autenticar contas.
Como autenticador, o dispositivo Apple gera um par de chaves público-privado exclusivo para cada conta que cria em um serviço, e o autenticador mantém a chave privada e compartilha a chave pública com o servidor,
Usar uma senha é o método mais popular de acessar uma conta, seja em um computador pessoal ou em uma plataforma remota. Dito isso, ele enfrenta vários desafios, incluindo a memorização, que está se tornando cada vez mais relevante devido à proliferação do número de serviços que exigem uma senha e ao comprometimento a que ela pode estar sujeita.
Numerosos estudos mostram a magnitude das violações de dados vinculadas a senhas comprometidas a cada ano. Vários fatores causam esse problema, sendo dois dos mais conhecidos a retenção, que às vezes força alguns usuários a compartilhar suas senhas com colegas de trabalho e usar a mesma senha para várias contas.
Dada a situação, as principais marcas tecnológicas Google, Apple e Microsoft estão optando por uma abordagem sem senha.
Além disso, a partir de setembro de 2021, qualquer pessoa com uma conta da Microsoft agora pode remover completamente sua senha da conta para ter outra alternativa de segurança. O vice-presidente da Microsoft, Vasu Jakka, anunciou em uma postagem no blog:
“Devemos criar senhas complexas e exclusivas, lembrá-las e alterá-las com frequência, mas ninguém gosta de fazer isso também. Em uma pesquisa recente no Twitter da Microsoft, uma em cada cinco pessoas disse que preferiria acidentalmente "responder a todos", o que pode ser extremamente embaraçoso, do que redefinir uma senha.
A partir de hoje, você pode remover completamente a senha da sua conta da Microsoft. Use o aplicativo Microsoft Authenticator, o Windows Hello, uma chave de segurança ou um código de verificação enviado para seu telefone ou email para entrar em seus aplicativos e serviços favoritos, como Microsoft Outlook, Microsoft OneDrive, Microsoft Family Safety e muito mais. Esse recurso será lançado nas próximas semanas.
A substituição de senha numérica usa Touch ID ou Face ID para verificação biométrica, o que significa que, em vez de você precisar inserir uma longa sequência de caracteres, um aplicativo ou site em que você fizer login enviará uma solicitação de autenticação de senha ao telefone.
durante sua demonstração de tecnologia sem senha na WWDC, Apple mostrou como as chaves de acesso são salvas no iCloud Keychain y pode ser sincronizado no Mac, iPhone, iPad e Apple TV com criptografia de ponta a ponta. Os usuários também poderão fazer login em sites e aplicativos em dispositivos que não sejam da Apple usando um iPhone ou iPad para digitalizar um código QR e Touch ID ou Face ID para autenticar.
"Como basta um clique para fazer login, é mais fácil, rápido e seguro do que quase qualquer forma de autenticação comum hoje em dia", disse o engenheiro da Apple Garrett Davidson, da equipe de experiência de autenticação,
A Apple não está sozinha em seus esforços para remover a senha, Como no mês passado, o Google e a Microsoft fizeram uma parceria com a Apple para expandir o suporte para logins sem senha em dispositivos móveis, desktops e navegadores. Esse novo compromisso coletivo foi saudado por Jen Easterly, diretora da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), que na época o chamou de "o tipo de visão de futuro que, em última análise, garantirá a segurança dos americanos online.
É através do FIDO (Fast IDentity Online), uma aliança que existe desde 2013, que as empresas se manifestaram. Juntamente com o World Wide Web Consortium, a FIDO está trabalhando para criar e implementar padrões para uma Internet amplamente livre de senhas. De acordo com o blog da aliança, esses padrões já são suportados por bilhões de dispositivos e por todos os navegadores modernos.
Especificamente, está planejado implementar suporte para padrões de login FIDO sem senha em todas as plataformas. O Google menciona Chrome, ChromeOS e Android. A implementação está prevista para ocorrer novamente este ano. Em vez de uma senha, uma autorização FIDO, chamada de chave de acesso, pode ser armazenada no smartphone do usuário. Este código confirma o registro para um serviço online. A autorização de pagamento com cartão de crédito funciona de forma semelhante com o 3D-Secure 2.0.
Por fim, se você tiver interesse em saber mais sobre o assunto, pode consultar os detalhes no link a seguir.