Infelizmente, as senhas (ainda) são o principal sistema de autenticação em uso, para prover o reconhecimento e o acesso aos mais diferentes tipos de recursos computacionais. Apesar da sua facilidade de implantação e utilização, elas também possuem diversas fragilidades, tornando os recursos protegidos por elas vulneráveis ao acesso não autorizado. Embora tenham sido feitas muitas melhorias para amenizar as suas limitações e torná-las menos inseguras, ainda assim as senhas continuam não sendo muito “apreciadas”…
“Apple is bringing Passkeys to your Apple ID in iOS 17, iPadOS 17, and macOS Sonoma. This is a huge step forward for account security, and removes the need for a password altogether. With the use of Face ID or Touch ID, you can now identify yourself quickly, securely, and easily to login to Apple’s own websites. This also works across devices too, meaning you can (like I’ve been able to, for example) activate a prompt to scan your face using your iPhone 14 Pro Max to login to an account on your M2 Pro MacBook Pro.”
— by Laptop.
No que depender da Apple, as senhas estarão com os dias contados: ela trará para os seus novos sistemas operacionais, um novo recurso que visa acabar de vez com as famigeradas senhas de acesso: eis, o Passkeys! Ele consiste basicamente da utilização dos sistemas de autenticação biométrica disponíveis e integrados em seus dispositivos móveis (Touch ID e o Face ID), como um sistema único de autenticação para o acesso ao banco de chaves iCloud Keychain, que por sua vez armazena as chaves de acesso para os serviços oferecidos pela empresa.
Com o Passkeys, não necessitaremos mais de senhas para acessar os serviços oferecidos pela empresa, impossibilitando assim o acesso não autorizado por causa de roubo ou vazamento de credenciais, sem contar ainda as conveniências e praticidades oferecidas por ele! Mas por ora, o recurso ainda se encontra em desenvolvimento (estágio beta) e será disponibilizado apenas para as novas edições dos seus sistemas operacionais (iOS 17, iPadOS 17 e macOS Sonoma), além de funcionar somente em seus domínios (iCloud.com e appleid.apple.com).
À médio e longo prazo, o objetivo será possibilitar os seus usuários acessarem qualquer site que ofereça suporte para o Passkeys, através da opção “Fazer login com a ferramenta Apple”. Embora este recurso reduza bastante os ataques que tenham como objetivo, o roubo de credenciais (pois geralmente os usuários tendem a reutilizar uma única senha para vários serviços), ainda assim, não se pode dizer que tais sistemas que utilizam chaves de acesso são imunes a estes eventos, pois estas credenciais também são mantidas armazenadas pela empresa.
Só espero que não tenhamos “lobos tomando conta de ovelhas”… &;-D