Sobre a segurança das chaves de acesso

As chaves de acesso substituem as senhas. Elas são mais rápidas para iniciar sessão, mais fáceis de usar e muito mais seguras.

As chaves de acesso substituem as senhas e são projetadas para proporcionar uma experiência de início de sessão sem senha em sites e apps de um modo que seja mais conveniente e seguro. As chaves de acesso são uma tecnologia baseada em um padrão que, ao contrário das senhas, são protegidas contra phishing, são sempre fortes e projetadas para que não haja segredos compartilhados. Elas simplificam o registro de contas de apps e sites, são fáceis de usar, funcionam em todos os dispositivos Apple e até mesmo em dispositivos que não são da Apple e que estejam próximos fisicamente.

Segurança de credenciais

As chaves de acesso são criadas no padrão WebAuthentication (ou "WebAuthn"), que usa criptografia de chave pública. Durante o registro da conta, o sistema operacional cria um par de chaves criptográficas exclusivo a ser associado a uma conta do app ou site. Essas chaves são geradas pelo dispositivo, de forma segura e exclusiva, para cada conta.

Uma dessas chaves é pública e é armazenada no servidor. Essa chave pública não é um segredo. A outra chave é privada e é a necessária para realmente iniciar sessão. O servidor nunca descobre qual é a chave privada. Em dispositivos Apple com Touch ID ou Face ID disponíveis, é possível usá-los para autorizar o uso da chave de acesso, que então autentica a pessoa no app ou site. Nenhum segredo compartilhado é transmitido, e o servidor não precisa proteger a chave pública. Isso torna as chaves de acesso muito fortes, e as credenciais fáceis de usar são fortemente protegidas contra phishing. Além disso, fornecedores de plataformas trabalharam juntos dentro da FIDO Alliance para garantir que as implementações de chaves de acesso sejam compatíveis com várias plataformas e possam funcionar no maior número possível de dispositivos.

Segurança de sincronização

As chaves de acesso foram projetadas para serem convenientes e acessíveis de todos os dispositivos usados regularmente. As chaves de acesso são sincronizadas nos dispositivos de um usuário usando as Chaves do iCloud.

As Chaves do iCloud são criptografadas de ponta a ponta com chaves criptográficas fortes não conhecidas pela Apple, e a taxa é limitada para ajudar a evitar ataques de força bruta, mesmo partindo de uma posição privilegiada no back-end da nuvem, e são recuperáveis mesmo que o usuário perca todos os dispositivos.

A Apple projetou as Chaves do iCloud e a recuperação de chaves para que as chaves de acesso e as senhas de uma pessoa ainda estejam protegidas nas seguintes condições:

  • A Conta Apple usada com o iCloud está comprometida

  • O iCloud está comprometido por um ataque externo ou por uma pessoa que trabalha na empresa

  • Uma outra pessoa acessa as contas de usuário

Proteções ao acessar a Conta Apple

Para se proteger contra o acesso não autorizado, qualquer Conta Apple que use as Chaves do iCloud precisa ter a autenticação de dois fatores. Se uma pessoa tentar registrar uma nova chave de acesso e não tiver a autenticação de dois fatores configurada, ela será automaticamente solicitada a configurar a autenticação de dois fatores.

Para iniciar sessão pela primeira vez em qualquer dispositivo novo, são necessárias duas informações: a senha da Conta Apple e um código de verificação de seis dígitos que é exibido nos dispositivos confiáveis do usuário ou enviado para um número de telefone confiável.

Saiba mais sobre a autenticação de dois fatores

Proteções ao acessar as Chaves do iCloud

Uma camada adicional de proteção está em vigor para proteger contra um dispositivo duvidoso que tenha acesso às Chaves do iCloud de um usuário. Quando um usuário ativa as Chaves do iCloud pela primeira vez, o dispositivo estabelece um círculo de confiança e cria uma identidade de sincronização para si, consistindo em um par de chaves exclusivo armazenado nas chaves do dispositivo.

Novos dispositivos, à medida que iniciam sessão no iCloud, se juntam ao círculo de sincronização das Chaves do iCloud de duas maneiras:

  • Por meio de emparelhamento e vínculo com um dispositivo existente das Chaves do iCloud; ou

  • Usando a recuperação das Chaves do iCloud.

Segurança de recuperação

A sincronização de chaves-senha proporciona conveniência e redundância em caso de perda de um único dispositivo. No entanto, também é importante que as chaves de acesso sejam recuperáveis, mesmo no caso de todos os dispositivos associados serem perdidos. As chaves-senha podem ser recuperadas utilizando a guarda das Chaves do iCloud, que também está protegida contra ataques de força bruta, inclusive pela Apple.

As Chaves do iCloud deixam os dados das chaves de uma pessoa sob custódia com a Apple sem permitir que a Apple leia as senhas e outros dados que ela contém. As chaves da pessoa são criptografadas usando um código de acesso forte, e o serviço de custódia fornece uma cópia das chaves somente no caso de um conjunto rigoroso de condições ser atendido.

Para recuperar as chaves, a pessoa deve fazer a autenticação usando a conta e a senha do iCloud e responder a um SMS enviado para o número de telefone registrado. Depois de autenticar e responder, a pessoa deve inserir o código de acesso do dispositivo. O iOS, iPadOS e macOS permitem apenas dez tentativas de autenticação. Após várias tentativas fracassadas, o registro é bloqueado, e a pessoa deve ligar para o Suporte da Apple para receber mais tentativas. Após a décima tentativa fracassada, o registro de custódia é destruído.

Como opção, a pessoa pode configurar um contato de recuperação da conta para garantir acesso contínuo à conta, até mesmo se ela esquecer a senha da Conta Apple ou o código de acesso do dispositivo.

Saiba como configurar um contato de recuperação da conta

Saiba mais

Saiba mais sobre a segurança da Conta Apple e a segurança das Chaves do iCloud no Guia de segurança da plataforma Apple

Data da publicação: