O sonho de muita gente (na verdade, de todos nós) e que as senhas para produtos e serviços de tecnologia simplesmente desapareçam. É humanamente impossível se lembrar de 300 senhas similares a “6&h-4F%#$”.
Por isso, os gestores de senhas estão ficando cada vez mais populares. Google e Microsoft contam com suas soluções em diferentes propostas, e algumas empresas bem competentes entregam produtos muito funcionais e úteis para o dia a dia dos usuários de tecnologia.
A Apple quer entrar nessa disputa com o Passkeys, que é um padrão de início de sessão biométrico que promete acabar com as senhas.
Vamos entender neste post do que se trata essa proposta.
O que é o Passkeys na prática?
O Passkeys utiliza credenciais do iCloud Keychein, o que elimina a necessidade do uso de senhas para realizar a autenticação em produtos e serviços. No lugar das sequências alfanuméricas e cheias de símbolos difíceis de serem decorados, o sistema se baseia na identificação biométrica via Touch ID e Face ID para gerenciar e autenticar as contas.
Em termos práticos, o dispositivo autenticador (pode ser o iPhone, o MacBook ou similares) gera uma série de códigos públicos e privados que são únicos para cada conta ou serviço, armazenando a senha privada e enviando a senha pública para o servidor, que vai autorizar o início de sessão.
No final das contas, no lugar de digitar a complexa senha “6&h-4F%#$”, o Passkeys faz a identificação da senha através do sensor biométrico do dispositivo que está acessando a plataforma em questão.
O acesso é mais seguro que o uso de senhas padrão porque o código privado de autenticação jamais sai do dispositivo, o que torna o Passkeys mais eficiente nos casos de tentativa de phishing, além de reduzir as chances de roubos de senhas a partir do servidor do serviço, pois a informação salva nele será a pública, e não a privada.
As senhas de acesso são salvas no chaveiro do iCloud e podem ser sincronizadas entre os dispositivos da Apple com codificação ponta a ponta. O Passkeys vai permitir a autenticação em produtos e serviços a partir de outros dispositivos, mas sempre utilizando o Face ID do iPhone para a autenticação.
Isso pode funcionar?
Em teoria, sim. Mas só teremos certeza disso na prática.
O Passkeys cria uma autenticação em dois passos com dados diferentes que estão relacionados com diferentes fatores para confirmar a autenticação em um produto ou serviço.
Ou seja, só você pode confirmar que é você mesmo que está acessando uma determinada conta ou plataforma e, ainda assim, não será a sua senha real que será enviada ou registrada no serviço. Em caso de vazamento de dados, a verdadeira senha está salva no seu iPhone. Se roubarem o seu smartphone, só você pode realizar a autenticação no serviço.
Esse é o tipo de recurso que faz com que a Apple agregue valor de mercado ao seu ecossistema. Ela não vai lucrar com a comercialização do Passkeys em si, mas com a ideia de que os dispositivos da empresa são mais seguros que a concorrência.
E esse valor agregado pode se converter em vendas de iPhones, Macs e Apple TVs.
Espertinha a Apple, não?