As chaves de acesso veem um novo impulso com novos programas-piloto

Os anúncios de novos produtos estão criando impulso para chaves de acesso - credenciais digitais que permitem autenticação sem senha usando chaves criptográficas privadas. Esta semana, a Apple e o Google, bem como os principais provedores de gerenciadores de senhas 1Password e Dashlane, ampliaram ainda mais o suporte a senhas.

A Apple, a primeira a oferecer suporte a senhas em sua plataforma iOS no ano passado, deu um impulso a suas senhas esta semana na Worldwide Developers Conference (WWDC) da empresa. A Apple anunciou uma API que permitirá que senhas funcionem com software de terceiros. A API foi projetada para o lançamento de outono do iOS 17, a atualização anual de seu sistema operacional móvel, apresentada na WWDC.

A Apple também está expandindo o suporte para senhas em seu navegador Safari em Macs, iPhones e iPads. O suporte de senha expandida aparecerá em Navegador Safari 17 da Apple, visualizado na WWDC. Uma versão beta pública já está disponível, com um lançamento geral definido para este outono.

Uma vantagem das senhas é que elas podem acelerar os logins. Dados que o Google publicado no mês passado mostrou que os usuários podem se autenticar com senhas em uma média de 14.9 segundos, metade dos 30.4 segundos necessários para entrar com senhas.

Os defensores das chaves de acesso também dizem que são mais resistentes a ataques de phishing do que SMS, senhas de uso único (OTPs) e várias outras formas de autenticação multifator (MFA) porque cada um tem uma chave privada e pública exclusiva vinculada a um dispositivo específico.

Além disso, as senhas são resistentes a phishing porque dependem de identificação biométrica, como identificação facial ou de toque, em vez de senhas. Como a chave privada nunca sai do dispositivo, ela não pode ser facilmente roubada, enquanto as chaves públicas residem no dispositivo e no aplicativo ou site.

Adoção da Apple adiciona ímpeto ao mercado

A API de senha da Apple permitirá que os desenvolvedores integrem suas senhas em aplicativos de terceiros, incluindo gerenciadores de senhas, para compartilhar senhas. De acordo com a Apple, seu A API de chave de acesso suportará IDs Apple gerenciados, permitindo a sincronização usando o iCloud Keychain e controles de acesso para gerenciar como os usuários podem sincronizar e compartilhar senhas.

Notavelmente, o suporte ao Managed Apple ID para iCloud Keychain permitirá que gerenciadores de senhas terceirizados de empresas como 1Password e Dashlane salvem e troquem senhas de iOS, iPadOS e macOS. As senhas podem usar a verificação biométrica Autofill, Face ID ou Touch ID da empresa em dispositivos Apple.

O 1Password anunciou nesta semana extensões beta para o Safari no macOS, bem como para os navegadores Chrome, Firefox, Edge e Brave no macOS, Windows e Linux. Em uma postagem no blog esta semana, o diretor de produto do 1Password, Steve Won, disse que a API tornar as senhas mais úteis em iPhones.

“A API permitirá que gerenciadores de senhas como o 1Password criem e usem senhas dentro de qualquer aplicativo nativo que tenha adicionado suporte a senhas, incluindo o Safari”, observou Won. Os desenvolvedores do 1Password agora estão integrando a nova API de senha em seu gerenciador de senhas, de acordo com Won.

Embora o Google tenha lançado sua API de senhas para Android no início deste ano, os desenvolvedores aguardavam a API iOS comparável da Apple. “Essa mudança no iOS é a peça final do quebra-cabeça que permitirá que provedores terceirizados adotem totalmente as chaves de acesso”, escreveu Rew Islam, diretor de engenharia de produto e inovação da Dashlane, em uma postagem no blog. anunciando seu suporte para iOS. “O Dashlane oferecerá suporte para senha tanto no iOS quanto no Android, tornando o uso da chave de acesso perfeito.”

As senhas do Google são um negócio sério

Usuários e administradores do Google Workspace e Google Cloud agora podem fazer login em suas contas com suas senhas. O Google anunciou esta semana que a autenticação por senha está disponível em versão beta aberta para mais de 9 milhões de organizações com contas do Google Workspace e Google Cloud. Embora o Google continue permitindo que os usuários façam login em suas contas profissionais e pessoais com senhas, a empresa vê as senhas como uma forma mais fácil e segura de autenticação.

“Quando um usuário faz login com uma chave de acesso em seus aplicativos do Workspace, como Gmail ou Google Drive, a chave de acesso pode confirmar que um usuário tem acesso ao dispositivo e pode desbloqueá-lo com uma impressão digital, reconhecimento facial ou outro mecanismo de bloqueio de tela. ”, o gerente de engenharia do Google Workspace Shruti Kulkarni e o gerente de produto Jeroen Kemperman observaram em 5 de junho de 2023, no blog. “Os dados biométricos do usuário nunca são enviados para os servidores do Google ou outros sites e aplicativos.”

Andrew Shikiar, diretor executivo da FIDO Alliance, vê o último movimento do Google como um impulso significativo para senhas. “É uma declaração enorme que as senhas estão prontas para o horário nobre e além”, diz Shikiar. “Achamos que isso ajudará a acelerar a adoção de chaves de acesso.” A tecnologia Passkey é baseada na especificação FIDO Alliance que implementa o World Wide Web Consortium (W3C) Padrão WebAuthn.

Pilotos de chave de acesso abundam na empresa

Shikiar diz que o número de organizações que executam pilotos com senhas continua a aumentar. Entre eles estão vários grandes bancos, PayPal, Home Depot, Hyatt Hotels, Intuit e Shopify. Hyatt usou Autenticação FIDO com YubiKeys da Yubico para fornecer aos balconistas do hotel e aos funcionários do call center autenticação sem senha.

“Eles trabalharam muito adotando FIDO e chaves de acesso e, quando você olha para o aplicativo World of Hyatt, é onde eles investiram na proteção das informações de seus clientes”, diz Derek Hanson, vice-presidente de arquitetura de soluções e alianças da Yubico .

Em abril deste ano, o Hyatt adicionou suporte de senha ao seu aplicativo World of Hyatt. Inicialmente, as inscrições foram lentas, mas as inscrições de senhas dispararam no dia em que o Google anunciou o suporte a senhas nas Contas do Google. “Vimos um aumento nas criações de senhas no dia do anúncio do Google”, diz Hannah Hodak, gerente sênior de produtos do Hyatt. “Também vimos um aumento pequeno, mas geral, nas criações de senhas desde então.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• EVM Finanças. Interface unificada para finanças descentralizadas. Acesse aqui.
• Grupo de Mídia Quântica. IR/PR Amplificado. Acesse aqui.
• PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
• Fonte: https://www.darkreading.com/dr-tech/apple-and-google-expand-support-for-passkeys