0
0
As senhas são o primeiro gateway de nossa entrada online.
Vamos ignorar os segundos gateways (2FA, OTP, aprovação do autenticador) por um tempo, pois a maioria das pessoas ( 9 em cada 10 contas do Google ) não os usa, deixando suas contas serem os alvos mais fáceis para hackers.
Sem senhas vinculadas, fracas e reutilizadas por MFA, é fácil para os hackers roubarem tudo de suas contas.
Parte triste, eles nem precisam saber sua senha. Porque seus computadores são tão inteligentes para quebrar senhas fracas com força bruta.
Você sabia?Leva apenas 5 segundos para quebrar uma senha forte de 6 caracteres, 400 anos para uma senha semelhante com 11 caracteres e 15 BILHÕES de anos para uma com 15 caracteres. ( Fonte )Cada novo caractere que você adiciona aumenta o tempo necessário exponencialmente.
Seguro. Mas, por quanto tempo você acha que ainda devemos confiar em um conjunto de padrões longo, louco e difícil de lembrar para a segurança de nossa conta?
Você diz que os gerenciadores de senhas nos ajudam? Mas ainda é difícil digitar uma senha se você estiver fazendo login em um sistema que não é seu.
Ex: dafwY4-wumxyq-fevqyx. Não consigo digitar isso sem ver três vezes.
Qual é a solução?
Muito parecido com isso.
Você já entrou no WhatsApp Web? Ele aparece um código QR na tela, e o primeiro dispositivo (no planeta) a escaneá-lo será conectado ao PC – sem necessidade de senha.
Mantenha isso em mente. Vamos falar sobre isso mais tarde.
Solução — Chave de acesso da Apple.
A Apple introduziu o novo recurso de senha na WWDC22 , que torna sua identidade , sua senha .
As senhas são credenciais WebAuthn , adicionalmente desenvolvidas pela Apple com recursos de backup, sincronização e compartilhamento com pessoas confiáveis.
Eles podem ser sincronizados em seu iPhone, iPad, Mac e Apple TV por meio do iCloud Keychain. Com o Passkey, fazer login em sites é tão fácil que, na maioria dos casos, basta um único toque para entrar.
A melhor parte, eles não podem vazar (assim como sua biometria) nem sofrer phishing, pois são projetados para nunca sair do seu dispositivo.
Como você faz login através do Passkey?
Se você já estiver no iOS 16 Developer ou Public Beta agora, visite este site para ver a demonstração da chave de acesso.No iOS 15? Ok, continue lendo :)
No seu próprio dispositivo
Depois de tocar em Sign in, você obtém o prompt do Face ID ou Touch ID que autentica que é você quem está entrando – e BOOM – você está conectado instantaneamente.
Isso é bem parecido com 'Sign in with Apple'o que você já viu em muitos sites.
No dispositivo de outra pessoa
Se você precisou fazer login no dispositivo do seu amigo ou em um cibercafé, veja como.
Depois de tocar em Sign in, clique em iPhone, iPad, or Android device. Você receberá um código QR. Digitalize-o do seu dispositivo pessoal e você está conectado!
O que é incrível.
- Isso precisa que o Bluetooth esteja ativado nos dois dispositivos, para que a Apple tenha certeza de que você está no local. Portanto,
você não pode fazer login a partir de uma videochamada , ao contrário do WhatsApp Web. - Isso não deve exigir acesso à Internet em seu dispositivo pessoal, pois é apenas para autenticação.
As senhas podem ser compartilhadas?
Trocar para senhas não significa que você perde a capacidade de compartilhar contas com pessoas.
Suas senhas podem ser compartilhadas via AirDrop (somente), o que dá a alguém a capacidade de fazer login na sua ausência.
Espero que a Apple permita compartilhá-los via iMessage ou e-mail no futuro. Porque, e se a outra pessoa não estiver em uma vizinhança AirDropable?
Conclusão
As senhas são baseadas em padrões robustos do W3C e, portanto, são extremamente seguras, invisíveis e imprevisíveis. Com a criação do Passkeys, sinto o cheiro de um futuro sem senha muito próximo.
Muitos sites já estão trabalhando na implementação da tecnologia Passkey como um método de login adicional para os usuários. Isso provavelmente se tornará generalizado após o lançamento público do iOS 16.
O fim das senhas e essa história.
FONTE: MEDIUM