Desista da senha do seu iPhone. Os novos recursos do iOS 16 da Apple são mais seguros

essa história faz parte Foco iPhone 2022CNET reúne notícias, dicas e conselhos sobre os produtos mais populares da Apple.

o que aconteceu

Os novos modelos do iPhone 14 da Apple contarão com a tecnologia chamada senhas, projetadas para serem tão fáceis de usar quanto as senhas, mas com mais. Ele vem com o iOS 16, mas o Google também cria senhas em seu telefone e software de navegador.

Por que isso importa

As senhas há muito atormentam o problema, mas começando com o iPhone, os gigantes da tecnologia colaboraram para criar uma alternativa prática que reduz o risco de vulnerabilidades e hackers.

de volta Apple lançou o OS 16 na segunda-feira e comece Entrega do smartphone iPhone 14 Na sexta-feira, você já pode experimentar as senhas, uma nova tecnologia de login que promete ser mais segura do que as senhas na hora de proteger o acesso a sites, e-mail e outros serviços online.

Apple mostra a senha na Worldwide Developers Conference em junho e disseram que viriam iOS 16 e Mac OS Ventura Esta queda. Eles chegam ao Android do Google e um navegador da web ainda este ano.

As senhas são tão fáceis — talvez mais fáceis — de usar do que as senhas. Eles substituem as inúmeras teclas necessárias para senhas por verificações biométricas em nossos telefones ou computadores. Eles também evitam ataques de phishing e removem as complexidades da autenticação de dois fatores, como códigos SMS, que reforçam as fraquezas dos sistemas de senha.

Depois de definir uma senha para um site ou aplicativo, ela é armazenada no telefone ou computador pessoal que você usou para configurá-la. Serviços como o iCloud Keychain da Apple ou o Chrome Password Manager do Google podem sincronizar senhas entre seus dispositivos.Dezenas de empresas de tecnologia em um Aliança FIDOque Chaves lançadas em maio.

“Chegou a hora de adotá-los”, disse Garrett Davidson, engenheiro de tecnologia de autenticação da Apple, em um WWDC fala chaves“Com as chaves, não apenas a experiência do usuário é melhor do que com as senhas, mas categorias inteiras de segurança – como credenciais fracas e reutilizadas, vazamentos de credenciais e phishing – não são mais possíveis.”

Você tem que gastar um pouco de tempo na curva de aprendizado antes que a chave mestra possa atingir seu potencial. Você também tem que decidir se Apple, Microsoft ou Google é sua melhor opção.

Vamos dar uma olhada nesta tecnologia.

O que é uma chave mestra?

Este é um novo tipo de credencial de login, que consiste em uma pequena quantidade de dados digitais que seu PC ou telefone usa para fazer login em um servidor. Você aprova cada uso desses dados por meio de etapas de autenticação, como verificações de impressão digital, reconhecimento facial, códigos PIN ou o padrão de furto de login familiar aos proprietários de telefones Android.

Aqui está a coisa: você tem que levar seu telefone ou computador com você para usar a senha. Sem seu próprio dispositivo, você não poderá fazer login em uma conta protegida por senha no computador de um amigo.

As chaves são sincronizadas e armazenadas em backup. Se você comprar um novo telefone Android ou iPhone, o Google e a Apple poderão recuperar sua senha. Com criptografia de ponta a ponta, o Google e a Apple não podem visualizar ou alterar a chave. A Apple projetou seus sistemas para Mantenha as chaves seguras Mesmo que um invasor ou um funcionário da Apple comprometa sua conta do iCloud.

Como funciona a chave de configuração?

isso é muito simples. Quando um site ou aplicativo solicitar que você defina uma senha, use sua impressão digital, rosto ou outro mecanismo para verificar a senha. É isso.

Instruções de três etapas para o processo de login de senha em um telefone Android

Estas etapas mostram como fazer login com uma senha em um telefone Android: selecione a opção de senha, escolha uma senha apropriada e autentique com seu ID de impressão digital. O reconhecimento facial também é uma opção em telefones compatíveis.

Google

Como logar com senha?

Ao usar seu telefone, a opção de verificação de senha aparece quando você tenta fazer login no aplicativo. Clique nessa opção, use a tecnologia de autenticação de sua escolha e pronto.

Para sites, você deve ver uma opção de senha no campo de nome de usuário. Depois disso, o processo é o mesmo.

Depois de ter uma senha em seu telefone, você pode usá-la para ajudá-lo a fazer login em outro dispositivo próximo, como seu laptop. Após o login, o site pode oferecer a criação de uma nova senha vinculada ao novo dispositivo.

E se eu precisar fazer login em um site enquanto estiver usando o computador de outra pessoa?

Você pode usar a chave armazenada em seu telefone para fazer login em outro dispositivo próximo, como seu laptop emprestado. A tela de login no laptop emprestado pode exibir opcionalmente um código QR que você pode digitalizar com seu telefone. Você usará o Bluetooth para garantir que o telefone e o computador estejam próximos e, em seguida, verifique com sua impressão digital ou Face ID no telefone. Seu telefone se comunicará com o computador por meio de uma conexão segura para concluir o processo de autenticação.

Por que as senhas são mais seguras do que as senhas?

As senhas usam uma base de segurança testada pelo tempo conhecida como criptografia de chave pública para operações de login. Essa tecnologia protege o número do seu cartão de crédito quando você o insere no site. A beleza desse sistema é que os sites simplesmente baseiam seus registros criptográficos em sua chave pública, dados projetados para serem visíveis publicamente. A chave privada usada para definir a senha é armazenada apenas em seu próprio dispositivo. Não há banco de dados de dados de senha que os hackers possam roubar.

Outro grande benefício é que a chave bloqueia tentativas de phishing. “As senhas são inerentemente vinculadas ao site ou aplicativo que configuraram, para que os usuários nunca sejam enganados e usem sua senha no site errado”, Ricky MondelloResponsável pela tecnologia de certificação da Apple, disse em um vídeo da WWDC.

O uso de uma chave exige que você mantenha seu dispositivo à mão e seja capaz de desbloqueá-lo, uma combinação que fornece proteção de autenticação de dois fatores, mas é mais complicada do que um código SMS. Com uma senha, ninguém pode espiar por cima do seu ombro e ver você digitá-la.

Quando posso ver a senha?

As senhas começaram a aparecer este ano.

As senhas estão agora no iOS 16 e estarão em iPad OS 16 e Mac OS Ventura Quando a Apple lançar o software no final deste outono. Google trará suporte a senhas para software Android O chefe de certificação do Google, Mark Risher, disse em maio que os testes para desenvolvedores ocorreriam até o final de 2022. O suporte a chaves deve aparecer no Chrome e no Chrome OS. A Microsoft planeja oferecer suporte ao Windows em 2022.

No entanto, isso é apenas habilitar a tecnologia. Sites e aplicativos também devem ser atualizados para oferecer suporte a chaves. Alguns desenvolvedores estarão ansiosos para tirar proveito da segurança, mas muitos serão mais lentos para se mover. Mesmo que as senhas peguem rapidamente, não espere que elas desapareçam.

Uma empresa que adicionou suporte chave, um serviço de reservas de viagens caiaque, Adicionado suporte a senha Visite seu aplicativo e site esta semana. Espere ver mais pessoas adotá-lo gradualmente.

Os sites e aplicativos me pedirão uma senha?

Quando a tecnologia é nova e desconhecida, é menos provável que você seja forçado a usar senhas. Os sites e aplicativos que você já usa podem adicionar suporte a senhas juntamente com os métodos de senha existentes.

Uma pessoa digitaliza um código QR com um telefone celular para habilitar o login por senha em um computador próximo

Se você precisar fazer login no computador de um amigo sem uma senha, a leitura do código QR permitirá que seu telefone lide com o processo de autenticação.

maçã

Quando você se inscreve em um novo serviço, uma senha pode ser fornecida como opção preferencial. Em última análise, eles podem ser a única opção.

Minha senha me bloqueará no ecossistema da Apple ou do Google?

não exatamente. Embora as chaves sejam vinculadas ao conjunto de tecnologia de uma empresa, você pode sair do mundo da Apple e usar as chaves da Microsoft ou do Google.

“Os usuários podem fazer login no Google Chrome rodando no Microsoft Windows com uma senha em um dispositivo Apple”, Vasu Jakarlíder da Microsoft em tecnologia de segurança e identidade, disse em um post no blog em maio.

A Apple e o Google dizem que os defensores de senhas também estão trabalhando em tecnologias que permitem que as pessoas migrem suas senhas de uma área de tecnologia para outra.

Como os gerenciadores de senhas se relacionam com as senhas?

Os gerenciadores de senhas desempenham um papel cada vez mais importante na geração, armazenamento e sincronização de senhas. Mas as senhas provavelmente serão corrigidas em seu telefone ou PC, não em seu gerenciador de senhas, pelo menos aos olhos de gigantes da tecnologia como Google e Apple.

No entanto, isso pode mudar.

“Esperamos uma evolução natural de uma arquitetura que permita que gerentes de terceiros se conectem e ativem a portabilidade entre ecossistemas”, disse Risher, do Google.

Ele espera que as chaves evoluam para reduzir as barreiras entre os ecossistemas e acomodar gerentes de chaves terceirizados. “Este tem sido um ponto de discussão desde os primeiros dias deste impulso da indústria.”

na verdade, O gerenciador de senhas Dashlane está testando o suporte a senhas E um amplo lançamento está planejado nas próximas semanas. “Os usuários podem armazenar suas chaves para vários sites e se beneficiar da conveniência e segurança das senhas que já possuem”, disse a empresa em um post de 31 de agosto.

1 fabricante de criptografia AgileBits acaba de se juntar à aliança FIDOe DashLane, Bitwarden e LastPass já são membros.

Leave a Reply

Your email address will not be published.