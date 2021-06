Em uma das diversas sessões da WWDC21, a Apple falou sobre o Passkey nas Chaves do iCloud e a sua meta de substituir senhas pela autenticação biométrica, vulgo Face ID e Touch ID, num futuro não muito distante.

O “Passkey in iCloud Keychain” é a prévia de um recurso que chegará para desenvolvedores no iOS 15 e macOS Monterey. Sua função? Substituir senhas e autenticações de dois fatores (2FA) por um sistema muito mais seguro, rápido e confiável.

Basicamente, ao invés de utilizar uma senha convencional armazenada em um servidor, o sistema usa um par de chaves públicas e privadas. O engenheiro da Apple Garrett Davidson explicou durante uma sessão para desenvolvedores como o recurso funciona:

Uma dessas chaves é pública; tão pública quanto seu nome de usuário. Pode ser compartilhada com qualquer pessoa e não é um segredo. A outra chave é privada. Esta chave privada é secreta e está protegida pelo seu dispositivo. Seu dispositivo nunca compartilha essa chave com ninguém, nem mesmo com o servidor. Quando você cria uma conta, seu dispositivo gera essas duas chaves associadas. Em seguida, ele compartilha a chave pública com o servidor.

Em tese, o recurso permitiria logar em sites de forma fácil, criando um nome de usuário e o autenticando com o Face ID ou Touch ID.

O engenheiro, entretanto, deixou claro que o Passkey, disponível no iOS 15 e no macOS Monterey, é apenas uma prévia do recurso, podendo ser usado apenas para testes de desenvolvedores. Além disso, a ideia é tentar não restringir o sistema somente a dispositivos Apple.

A ênfase desta prévia é a tecnologia de autenticação, uma implementação WebAuthn apoiada pelas Chaves do iCloud. Uma transição de senhas em todo o setor exigirá padrões de design bem pensados e aplicados de forma consistente, que não fazem parte deste preview.

Imagine, então, um futuro no qual senhas são algo do passado e todos os serviços online podem ser autenticados usando sua biometria. De fato, parece algo distante, principalmente se for pensado como uma solução para toda a indústria. Mas de qualquer maneira, é legal ver que a Apple e até outras empresas já estão pensando em novas maneiras de logar de forma segura na internet.

