Proponha uma correção, faça uma sugestão
iOS 15: Apple quer substituir as palavras-passe por chaves protegidas com Face ID e Touch ID
A Apple, a Microsoft e a Google querem mudar o paradigma das palavras-passe. Se hoje o mundo está seguro pelas senhas, passwords e combinações de letras, números e símbolos, isso poderá estar a acabar.
No iOS 15, a Apple quer substituir as palavras-passe por chaves protegidas através do Face ID e Touch ID.
Empresas querem o fim das palavras-passe
Nos últimos anos, a Apple tem dedicado uma especial atenção à privacidade e segurança. Do Face ID à encriptação dos dados nos dispositivos, passando pelo Início de sessão com a Apple, e mais recentemente com medidas do tipo App Tracking Transparency, a empresa quer reforçar o seu ecossistema para que permite uma "inviolabilidade" nos vários níveis.
A Apple não está sozinha neste desafio, até porque ainda recentemente a Microsoft lançou um desafio para 2021 de se deixar de usar palavras-passe, e a própria Google tem já sistemas de autenticação bem afinados.
iCloud Keychain: logon tão fácil, mas muito mais segura
A Apple começou a testar as chaves de acesso, uma nova tecnologia de autenticação que diz ser tão fácil de usar quanto as palavras-passe, mas muito mais segura.
Parte do iCloud Keychains, uma versão de teste da tecnologia, virá com iPhones, iPads e Macs ainda este ano.
A chave de acesso da Apple na demonstração do iCloud Keychain permite que o utilizador configure contas com apenas um iPhone e Face ID (à esquerda e no centro). Quando é feito o login na aplicação ou no site mais tarde, o sistema confirma o nome de utilizador e o nome da aplicação, e verifica a identidade com o Face ID (à direita).
Para configurar uma conta num site ou aplicação usando uma palavra-passe, primeiro a pessoa escolhe um nome de utilizador para a nova conta e, em seguida, usa o Face ID ou Touch ID para confirmar se é realmente a pessoa quem está a usar o dispositivo.
Portanto, o utilizador nunca irá escolher uma palavra-passe. O seu dispositivo irá sim gerar e armazenar essas passwords dentro do armazenamento de chaves de acesso. Desta forma, o iCloud Keychain sincroniza em todos os seus dispositivos Apple.
E como será usada a tecnologia?
Sempre que um serviço ou aplicação solicite o login, a pessoa terá que confirmar o seu nome de utilizador e verificar a identidade através do Face ID ou Touch ID.
Os programadores devem atualizar os seus procedimentos de login para suportar chaves de acesso, mas é uma adaptação da tecnologia WebAuthn existente.
Porque é apenas um toque para entrar, é simultaneamente mais fácil, rápido e seguro do que quase todas as formas comuns de autenticação atuais.
Disse Garrett Davidson, engenheiro da Apple ligado ao sistema de autenticação da Apple, na WWDC2021.
A tecnologia por trás das chaves de acesso da Apple é baseada na tecnologia WebAuthn que surgiu da FIDO (Fast Identity Online) Alliance, um consórcio que está a rever a autenticação com chaves de segurança de hardware.
A abordagem da Apple abrange uma parte fundamental do WebAuthn, a combinação de chaves de criptografia públicas e privadas que já estão profundamente integradas à segurança de comunicação e muitos outros processos estabelecidos.
A tecnologia funciona apenas com dispositivos Apple, mas a empresa reconhece que o sucesso das chaves de acesso requer disponibilidade em computadores Windows e smartphones Android também.
Para isso, a Apple está a dialogar com parceiros da indústria na FIDO e no World Wide Web Consortium (W3C) sobre a tecnologia.
Apple, Google e Microsoft no combate ao Phishing
As chaves de acesso são o exemplo mais recente do crescente interesse na tecnologia de login sem palavra-passe, projetada para ser mais segura do que a lista de passwords que os utilizadores colam ao lado do monitor.
As palavras-passe convencionais são afetadas por falhas de segurança, principalmente a nossa incapacidade de criar e lembrar combinações exclusivas. É por isso que a Apple, com a Microsoft, Google e outras empresas, estão a trabalhar para encontrar alternativas.
A vulnerabilidade de segurança mais comum hoje ainda são as fracas palavras-passe. Em última análise, temos a missão de criar um futuro sem as palavras-passe.
Referiu Jen Fitzpatrick, vice-presidente de sistemas centrais da Google, na conferência de programadores I/O da Google em maio.
Mais de 200 milhões de titulares de contas fazem o login sem palavra-passe nos serviços da Microsoft. Em comparação, o site de segurança Have I Been Pwned registou mais de 613 milhões de palavras-passe roubadas.
O responsável do site, Troy Hunt, é consultor da Microsoft e, em maio, começou a adicionar palavras-passe que o FBI descobriu terem sido comprometidas.
Palavras-passe: Bloquear ataques de phishing
O Phishing é um problema que as chaves de acesso da FIDO, WebAuthn e da Apple foram projetadas para corrigir. A tecnologia de login é emparelhada com uma aplicação ou site específico, portanto, não funciona se alguém tentar enganá-lo para fazer login numa falsificação.
Estas abordagens significam que os servidores que lidam com o login não necessitam de receber as chaves que são os tesouros para os hackers.
Os servidores são alvos menos valiosos porque não há segredos de autenticação para um invasor roubar.
Explicou Davidson da Apple.
As chaves de segurança de hardware também bloqueiam o phishing, mas apresentam uma série de desvantagens, por exemplo, a necessidade de carregá-las constantemente e a dificuldade de recuperar os privilégios de login da conta se o fob for perdido.
Um fob, vulgarmente chamado chave fob, é um pequeno dispositivo de hardware de segurança com autenticação incorporada utilizado para controlar e proteger o acesso a dispositivos móveis, sistemas informáticos, serviços de rede e dados. O fob exibe um código de acesso gerado aleatoriamente, que muda periodicamente, normalmente a cada 30 a 60 segundos.
Apple quer um sistema de autenticação ainda mais forte
As chaves de acesso contornam os dois problemas, afirma a Apple. Todos já as carregam no seu telefone, rosto e dedos. As contas podem ser recuperadas através do iCloud Keychain da Apple se os dispositivos de um utilizador forem perdidos, danificados ou roubados.
Ainda não está claro como funcionará este ponto das chaves de acesso além dos dispositivos da Apple. (A Apple criptografa os dados do iCloud Keychain, e reconstrói-os sem um dispositivo pode exigir uma palavra-passe usada anteriormente).
A Apple não vê as chaves de acesso como autenticação de dois fatores, uma abordagem de proteção de login forte que comummente associa as palavras-passe com outras etapas de autenticação, como uma leitura biométrica. Contudo, a empresa acredita que as chaves de acesso são fortes o suficiente para reduzir a necessidade de autenticação de dois fatores.
A empresa de Cupertino está a disponibilizar uma versão de amostra das chaves de acesso em compilações de programadores do futuro iOS, iPadOS e macOS. Ele é desativado nativamente enquanto a Apple e os programadores externos testam a tecnologia.
Este artigo tem mais de um ano
Loading ...
Mas muita gente seja em que sistema for, prefere usar palavra-passe, e não usar os novos métedos de autenticação.
Espero não ser obrigqtório e ser apenas facultativo durante ainda muito tempo.
Quero ver o Touch ID a funcionar num iPhone12 max
Não precisa, tem Face ID.
Face ID que serve de pouco nestes tempos de pandemia em que temos de usar mascara mas é muito pratico.
Eu gostava era de ter os 3 métodos no mesmo equipamento: Pin, face ID e Touch ID.
Eu sei que tu sabes que hoje as pessoas que têm um iPhone e Apple Watch já nem precisam de nada para o Face ID fazer o seu trabalho em conjunto com o smartwatch. Contudo, um dia a pandemia vai acabar, assim esperamos certo? E volta o Face ID a ser o método completo e seguro que já nos habituamos a usar. Mas há mais. Este método está sempre a evoluir em conjunto com o ecossistema. No iOS 15 iremos poder inquirir a Siri a fazer ações e, mesmo sem ler o nosso rosto, fazendo a autenticação com o Apple Watch, iremos ter ações no iPhone.
Mas, mesmo assim eu concordo contigo que o iPhone 12 (eventualmente o 13 o terá) deveria ter trazido o botão com Touch ID, porque neste ano de pandemia teria sido importante para queles que não têm Apple Watch. Agora, juntar tudo num, tem os seus custos, mas mesmo assim eu acho que não era nada mal pensado, concordo que se tivesse acontecido a Apple vendia na mesma.
Infelizmente fomos todos agarrados de surpresa e o iphone 12 quando foi projetado já não contemplava “a pandemia” e quando saiu para fabrico era impossível a Apple voltar atrás e colocar o que colocou no ipar Air 4, o botão Touch ID. Será que vai valer a pena asair no iPhone 13? Eu creio que não, mas…
eu devo ser a unica pessoa no mundo que não gosta do face id não consigo perceber a preferencia disto ao touch id, eu passei do iphone 8 para o 11 pro e para mim em relação ao desbloqueio foi um downgrade no 8 era extramamente rapido e muito raramente falhava nem precisava de olhar era meter o dedo e estava no agr no 11 pro é mais lento porque por alguma razao ele nao vai diretamente para o home screen fica entalado no lock screen e tenho de puxar para cima é menos fiavel porque falha em algumas ocasiões no carro então é o pao nosso de cada dia, não percebo no porque em insistir em não por o touch id no ecra mas pronto se nao querem pôr no ecra ponham na lateral ou atras qualquer coisa é melhor do que não ter
Eu passei no iPhone 8 Plus para o iPhone X, logo que eles saíram e daí em diante uso os modelos mais recentes, a cada lançamento. Eu tenho as versões mais recentes, quer as oficiais, quer as betas, incluindo o iOS 15. Nenhuma destas versões é mais lenta do que o Touch ID. E é fácil explicar a razão.
Tu agarrar no iPhone levantas e levas o dedo ao Touch ID. Antes disso no Face ID já está desbloqueado.
Mas também há cenários onde o Touch ID pode ser mais útil, coisa que a Apple, por exemplo, quer resolver (ou atenuar) com o iOS 15 com a funcionalidade que escrevi aqui: https://bit.ly/3iBXMqA
O facto de ficar no Lock Screen em vez de ir para o Home Screen tem a ver como o que podes agora fazer, como ter acesso às notificações, uns provavelmente acharam mais útil ir direto para o Home Screen, outros ficar no Lock Screen dá jeito por causa das notificações.
Eu como uso muitas notificações, já me habituei a ficar no Lock Screen, mas claro, de facto há quem não goste.
Sobre o falhar, agora até de máscara é raro, o Apple Watch faz logo o serviço quando o iPhone deteta a máscara.
No carro tenho-o virado para mim e mal toco no ecrã ele instantaneamente fica desbloqueado. Portanto, não partilho dessa dificuldade por acaso.
Mas no 8 depois no habito até quando ia a tirar do bolso metia logo o dedo para desbloquear e ainda nem tinha olhado para ele já estava desbloqueado mas claro que tmabém não vou estar aqui a comparra milisegundos porque muitas vezes o face id também é rapido mas há outras vezes que fica entalado não sei bem porque, com mascara se eu nao puxar um bocadinho para baixo não dá mas isso é perfeitamente normal. Não partilho da experiência por apple watch porque não tenho ainda tentei configurar a mi band para servir como dispositivo de desbloqueio por proximidade mas nunca consegui
Pois foi como te disse, há formas de usar, para uns mais rápido do que para outros. Há pessoas que, pela sua profissão, o Touch ID é o ideal, por exemplo, outras, o Face ID veio resolver o problema de andarem de luvas, ou de terem os dedos com as impressões digitais tão gastas que simplesmente não conseguem usar o Touch ID.
Se um dia tiveres a oportunidade de usares um Apple Watch, vais ficar fã.
usa o touch id com uma luva? o principio é o mesmo
é claro que o touch id com luva também não dá e o face id com mascara tambem não e é perfeitamente normal isso mas ter a redundancia dos dois nunca é demais e toda a gente fica feliz. E 99% das pessoas só andam de mascara não andam de luvas
Usar luva ou usar com as maos húmidas/suadas.
Mas mais facilmente uma pessoa baixar a mascara do que ter de tirar a luva toda ou ter de secar as maos para usar o Touch ID.
E usar a mascara ‘e so nestes tempos..quando td voltar ao normal isso nao sera preocupação. Mas as pessoas irão continuar a usar luvas e/ou ter as maos molhadas no futuro.
pra que?
Quero ver quando o usuário tiver que migrar de sistema operacional
Continua a ter acesso via iCloud com o seu Apple ID. Depois, usa aquela velha máxima “na casa onde fores ter, faz como vires fazer” 😉
FaceID e TouchID… o que têm em comum? Não dá para mudar. Isto cheira-me a perigoso.
Até hoje não compreendo porque não existe a possibilidade de usar o FaceID e/ ou TouchID e ainda por exemplo um código numérico ou mesmo palavra-chave… para ser mais difícil a um intruso ultrapassar o sistema, partindo do princípio que não existia uma forma de contornar tal segurança (coisa que se tem verificado ao longo dos anos, que quase sempre existe alguma forma, seja por suposto erro na programação ou através de algum método de recuperação).
Como assim? Podes usar o Face ID sem necessidade de introduzir um código. Mas podes usar o dispositivo só com o código, o que não é de todo aconselhado. A novidade aqui é que a Apple quer usar a segurança do iPhone, quer o Face ID ou o Touch ID para deixar o utilizador sem o compromisso de num qualquer login ter de colocar a sua palavra passe. Essa pass será gerada de forma aleatória e guardada encriptada no iCloud Keychain. Essa pass sem o Face ID ou o Touch ID nada servirá, por isso vai afastar o interesse dos hackers dos servidores onde a Apple guarda esses códigos. Será um compromisso entre o dispositivo, a identidade biométrica e uma pass que será solicitada e usada em conjunto.
Aliás, as grandes empresas procuram isso mesmo, métodos que exijam sempre o utilizador, o seu cunho pessoal, a sua identidade fisiológica. Dessa forma o Phishing será reduzido numa grande percentagem. Se é perfeito? É velho o ditado, “não podes querer sol na eira e chuva no nabal”.
Ainda não está todo o sistema devidamente explicado, como seria de esperar. Mas num futuro terá de haver uma união de esforços entre o físico e o virtual.