A conferência anual de desenvolvedores WWDC 2022 começou com uma série de lançamentos de novos produtos, um dos quais foi o macOS 13 Ventura, a nova versão da plataforma de software da Apple para computadores Mac. Uma das inovações interessantes do sistema operacional está relacionada ao aparecimento da função Passkeys no navegador Safari, que permitirá recusar o uso de senhas convencionais ao autorizar em alguns sites.
Fonte da imagem: Apple
A ideia por trás das Passkeys é substituir as senhas tradicionais por outro método de autenticação, como Face ID, Touch ID ou PIN. Nesse caso, ao fazer login em sites compatíveis, o usuário usa seu iPhone ou Mac para passar na autenticação biométrica. De acordo com os desenvolvedores, essa abordagem ajudará a proteger contra ataques de phishing, engenharia social, bots e vários esquemas fraudulentos.
Durante a apresentação, a Apple mostrou como os dados do Passkeys são armazenados no iCloud Keychain, fornecendo sincronização criptografada de ponta a ponta entre Mac, iPhone, iPad e Apple TV e gerando códigos QR para emparelhar seu smartphone com o sistema. Quando um usuário as usa para fazer login no serviço, as chaves permanecem no dispositivo, o que é uma medida adicional de proteção de dados. Inicialmente, o recurso funciona apenas em sites suportados.
Lembre-se que o padrão de autenticação sem senha está sendo desenvolvido pela FIDO Alliance, que inclui grandes empresas de TI como Apple, Google, Microsoft, Lenovo, etc. Espera-se que durante o ano haja análogos da função Passkeys de outros desenvolvedores que permitirá que os usuários façam login em sites suportados sem uma senha.