A Apple apresentou o novo iOS16 e anunciou um novo recurso interessante: Acesso sem senha com senhas. Esta é a primeira vez que as chaves públicas foram introduzidas para segurança. Uma explicação da técnica com comentários de Okta.
A indústria sempre soube que a criptografia de chave pública é uma alternativa mais segura às senhas. No entanto, ninguém conseguiu tornar seu uso fácil o suficiente para alcançar uma adoção generalizada - até agora. As senhas usam criptografia de chave pública e autenticação FIDO2, tornando-as essencialmente à prova de phishing e oferecendo o mesmo nível de conveniência que há muito tempo torna as senhas tão populares. Se as senhas são o ponto de partida, as senhas são uma melhoria óbvia e essencial.
Senhas - as melhores senhas
A Apple oferece uma das mais extensas implementações de senha. Na plataforma da Apple, o recurso Passkey só é ativado se a sincronização do iCloud também estiver ativada no dispositivo - uma configuração que pode ser desativada em dispositivos Workplace Managed. Outra implementação da Apple que preocupa alguns especialistas em segurança é a capacidade de AirDrop para dispositivos próximos - essencialmente o mesmo recurso já disponível para senhas armazenadas em dispositivos Apple.
Com Passkeys finalmente temos uma alternativa viável para senhas – um que pode proteger os usuários das ameaças de phishing desenfreadas de hoje, ao mesmo tempo em que fornece o nível de usabilidade e conveniência necessários para adoção generalizada.
Mais proteção contra phishing
A ampla adoção de tecnologias de roaming por fornecedores de sistemas operacionais e navegadores, que torna possível uma solução como o Passkey, também é um fator que exacerbará a consolidação de funções críticas nas mãos de alguns fornecedores. Esperamos que as fases subseqüentes da tecnologia se abram a uma variedade de participantes e permitam escolhas técnicas, por ex. B. incluindo provedores de senhas combináveis. Enquanto isso, nos esforçamos para promover o Passkey, tornando muito fácil para os desenvolvedores oferecer a seus usuários essa nova experiência de usuário sem exigir nenhuma alteração de código. Diz Vittorio Bertocci, arquiteto principal da Okta
Mais em Okta.com
Sobre Okta
A Okta é uma fornecedora independente líder de soluções de gerenciamento de acesso e identidade empresarial. O Okta Identity Cloud capacita as organizações a conectar com segurança as pessoas certas, com as tecnologias certas, no momento certo. Com 7.000 integrações pré-construídas com aplicativos e provedores de infraestrutura, os clientes da Okta podem aproveitar as melhores tecnologias para seus negócios com facilidade e segurança.
Artigos relacionados ao tema
[id da caixa de estrelas=USER_ID] <🔎> ff7f00