O iPhone 6 foi o primeiro aparelho da Apple a incorporar um chip NFC1Near field communication, ou comunicação por campo de proximidade.. Diferentemente de outros smartphones, porém, o da Apple utilizava tal tecnologia para uma única coisa: tornar possível o uso do Apple Pay (serviço de pagamento móvel da Maçã, já que a comunicação entre o aparelho e o terminal de pagamento é feita justamente por esse chip).
Depois de muito tempo, a Apple resolveu abrir um pouco a utilização dele. Ainda não é possível — e acredito que nunca será — usar o NFC para enviar/receber arquivos apenas “encostando” um iPhone no outro, por exemplo. Todavia, já é possível vermos essa tecnologia sendo usada para outros fins, como aproximar o aparelho de um parquímetro para que ele reconheça automaticamente onde você está estacionando o seu carro e já abra as opções corretas para pagamento (recurso disponível nos EUA, utilizando o app PayByPhone).
Agora estamos vendo mais um uso para o NFC do iPhone: a Yubico, fabricante do token de autenticação de dois fatores YubiKey, anunciou o lançamento do SDK2Software development kit, ou kit de desenvolvimento de software. para iOS. Com ele, desenvolvedores agora podem utilizar o YubiKey como uma camada de proteção ainda maior de autenticação de duas etapas, deixando de lado os códigos gerados por SMS ou por aplicativos terceiros e migrando para uma solução de hardware (como alguns bancos brasileiros oferecem).
O YubiKey simplesmente gera uma senha única que é então transmitida para o iPhone usando o chip NFC. Segundo a Yubico, esse processo é 4x mais rápido do que digitar manualmente uma senha gerada por SMS ou por um app e é basicamente à prova de falta de bateria (quem nunca tentou receber um código para digitar no PC/Mac e, ao pegar o iPhone, viu que estava sem bateria?).
O primeiro app a utilizar o SDK do YubiKey é o gerenciador de senhas LastPass, concorrente do 1Password.
Isso é realmente necessário?
Muitos podem se perguntar se é realmente necessário utilizar um hardware para gerar tais senhas. A verdade é que, ainda que seja mais seguro usar autenticação de duas etapas por SMS do que não usar nenhuma outra forma de autenticação, códigos enviados por mensagens não são tão seguros assim pois alguém mal-intencionado poderia clonar um número de telefone e interceptar a comunicação. A utilização de apps específicos (como o 1Password ou o Step Two), mesmo sendo melhor, também pode ser problemática no caso de roubo do aparelho.
A ideia de ter um pequeno hardware como o YubiKey é boa, pois você desvincula a camada de proteção do seu iPhone ou Mac. Ainda assim, como qualquer outra coisa, o YubiKey pode ser roubado junto dos seus pertences. Conclusão: não existe solução perfeita; o máximo que temos hoje de proteção, em se tratando de autenticação de duas etapas, é isso.
Aos interessados, o YubiKey NEO (único modelo equipado com NFC) pode ser adquirido tanto pela loja online da Yubico quanto pela Amazon.com (nos EUA), por US$50. Lembrando que ele funciona tanto com iPhones quanto com Macs; no caso do computador, a autenticação é feita pela porta USB.
via The Next Web
Notas de rodapé
- 1Near field communication, ou comunicação por campo de proximidade.
- 2Software development kit, ou kit de desenvolvimento de software.