As Passkeys da Apple são baseadas na API de Autenticação web (WebAuthn), que foi desenvolvida pela FIDO Alliance e World Wide Web Consortium (WC3). As teclas de passe em si usam criptografia de chave pública para proteger suas contas. Contudo, senha não é algo que pode (facilmente) ser digitado.
Quando você cria uma Passkeys, um par de chaves digitais relacionadas são criadas pelo seu sistema. “Essas chaves são geradas por seus dispositivos, de forma segura e exclusiva, para cada conta”, segundo Garrett Davidson, engenheiro da equipe de experiência de autenticação da Apple. Uma dessas chaves é pública e armazenada nos servidores da Apple, enquanto a outra chave é uma chave secreta e permanece em seu dispositivo o tempo todo. “O servidor nunca aprende qual é a sua chave privada e seus dispositivos a mantêm segura”, disse Davidson.
Entretanto quando você tenta fazer login em uma de suas contas usando uma senha, o site ou servidor do aplicativo envia um “desafio” ao seu dispositivo, pedindo para ele provar que é você fazendo login. Mas a chave privada, em seu dispositivo, é capaz de responder a este desafio e enviar sua resposta de volta. Sendo validada pela chave pública, permitindo o login. “Isso significa que o servidor pode ter certeza de que você tem a chave privada certa. Sem saber qual é a chave privada verdadeira”, disse Davidson.
E se eu não usar apenas dispositivos Apple?
Como a Apple desenvolveu suas passkeys com base nos padrões da FIDO Alliance, as chaves de passe podem funcionar entre dispositivos e na web. Se você tentar fazer login em uma de suas contas em um computador com Windows. Contudo os passkeys não serão salvos. (Se eles forem salvos em um gerenciador de senhas externo, você precisará fazer login primeiro).
Em vez disso, quando você fizer login em um site no Google Chrome, por exemplo, você terá que usar um QR Code e seu iPhone para ajudá-lo a fazer login. Entretanto o QR Code contém uma URL que inclui chaves de criptografia de uso único. Contudo uma vez digitalizado, seu telefone e o computador são capazes de se comunicar usando uma rede criptografada de ponta a ponta via Bluetooth e compartilhar informações.
Se gostou do conteúdo desse artigo sobre a Passkyes. Não esqueça de já deixar o seu comentário e de compartilhar ele com os amigos!
Obrigado por ler. Até a próxima!
Data de Publicação: 08/12/2022 | Data da Atualização: 13/02/2023