Sobre a segurança das chaves-senha

As chaves-senha substituem as senhas. Elas são mais rápidas para iniciar sessão, mais fáceis de usar e muito mais seguras.

As chaves-senha substituem as senhas e são projetadas para proporcionar uma experiência de início de sessão sem senha em sites e apps de um modo que seja mais conveniente e seguro. As chaves-senha são uma tecnologia baseada em um padrão que, ao contrário das senhas, são protegidas contra phishing, são sempre fortes e projetadas para que não haja segredos compartilhados. Elas simplificam o registro de contas de apps e sites, são fáceis de usar, funcionam em todos os dispositivos Apple e até mesmo em dispositivos que não são da Apple e que estejam próximos fisicamente.

Segurança de credenciais

As chaves-senha são criadas no padrão WebAuthentication (ou "WebAuthn"), que usa criptografia de chave pública. Durante o registro da conta, o sistema operacional cria um par de chaves criptográficas exclusivo a ser associado a uma conta do app ou site. Essas chaves são geradas pelo dispositivo, de forma segura e exclusiva, para cada conta.

Uma dessas chaves é pública e é armazenada no servidor. Essa chave pública não é um segredo. A outra chave é privada e é a necessária para realmente iniciar sessão. O servidor nunca descobre qual é a chave privada. Em dispositivos Apple com Touch ID ou Face ID disponíveis, é possível usá-los para autorizar o uso da chave-senha, que então autentica a pessoa no app ou site. Nenhum segredo compartilhado é transmitido, e o servidor não precisa proteger a chave pública. Isso torna as chaves-senha muito fortes, e as credenciais fáceis de usar são fortemente protegidas contra phishing. Além disso, fornecedores de plataformas trabalharam juntos dentro da FIDO Alliance para garantir que as implementações de chaves-senha sejam compatíveis com várias plataformas e possam funcionar no maior número possível de dispositivos.

Segurança de sincronização

As chaves-senha foram projetadas para serem convenientes e acessíveis de todos os dispositivos usados regularmente. As chaves-senha são sincronizadas nos dispositivos de um usuário usando as Chaves do iCloud.

As Chaves do iCloud são criptografadas de ponta a ponta com chaves criptográficas fortes não conhecidas pela Apple, e a taxa é limitada para ajudar a evitar ataques de força bruta, mesmo partindo de uma posição privilegiada no back-end da nuvem, e são recuperáveis mesmo que o usuário perca todos os dispositivos.

A Apple projetou as Chaves do iCloud e a recuperação de chaves para que as chaves-senha e as senhas de uma pessoa ainda estejam protegidas nas seguintes condições:

  • A conta do ID Apple usada com o iCloud está comprometida

  • O iCloud está comprometido por um ataque externo ou por uma pessoa que trabalha na empresa

  • Uma outra pessoa acessa as contas de usuário

Proteções ao acessar a conta do ID Apple

Para se proteger contra o acesso não autorizado, qualquer ID Apple que use as Chaves do iCloud requer autenticação de dois fatores. Se uma pessoa tentar registrar uma nova chave-senha e não tiver a autenticação de dois fatores configurada, ela será automaticamente solicitada a configurar a autenticação de dois fatores.

Para iniciar sessão pela primeira vez em qualquer novo dispositivo, são necessárias duas informações: a senha do ID Apple e um código de verificação de seis dígitos que é exibido nos dispositivos confiáveis do usuário ou enviado para um número de telefone confiável.

Saiba mais sobre a autenticação de dois fatores

Proteções ao acessar as Chaves do iCloud

Uma camada adicional de proteção está em vigor para proteger contra um dispositivo duvidoso que tenha acesso às Chaves do iCloud de um usuário. Quando um usuário ativa as Chaves do iCloud pela primeira vez, o dispositivo estabelece um círculo de confiança e cria uma identidade de sincronização para si, consistindo em um par de chaves exclusivo armazenado nas chaves do dispositivo.

Novos dispositivos, à medida que iniciam sessão no iCloud, se juntam ao círculo de sincronização das Chaves do iCloud de duas maneiras:

  • Por meio de emparelhamento e vínculo com um dispositivo existente das Chaves do iCloud; ou

  • Usando a recuperação das Chaves do iCloud.

Segurança de recuperação

A sincronização de chaves-senha proporciona conveniência e redundância em caso de perda de um único dispositivo. No entanto, também é importante que as chaves-senha sejam recuperáveis, mesmo no caso de todos os dispositivos associados serem perdidos. As chaves-senha podem ser recuperadas por meio da custódia das Chaves do iCloud, que também é protegida contra ataques de força bruta, mesmo pela Apple.

As Chaves do iCloud deixam os dados das chaves de uma pessoa sob custódia com a Apple sem permitir que a Apple leia as senhas e outros dados que ela contém. As chaves da pessoa são criptografadas usando um código de acesso forte, e o serviço de custódia fornece uma cópia das chaves somente no caso de um conjunto rigoroso de condições ser atendido.

Para recuperar as chaves, a pessoa deve fazer a autenticação usando a conta e a senha do iCloud e responder a um SMS enviado para o número de telefone registrado. Depois de autenticar e responder, a pessoa deve inserir o código de acesso do dispositivo. O iOS, iPadOS e macOS permitem apenas dez tentativas de autenticação. Após várias tentativas fracassadas, o registro é bloqueado, e a pessoa deve ligar para o Suporte da Apple para receber mais tentativas. Após a décima tentativa fracassada, o registro de custódia é destruído.

Como opção, a pessoa pode configurar um contato de recuperação de conta para garantir que sempre tenha acesso à conta, mesmo que esqueça a senha do ID Apple ou o código de acesso do dispositivo.

Saiba como configurar um contato de recuperação da conta

Saiba mais

Saiba mais sobre a segurança do ID Apple e a segurança das Chaves do iCloud no Guia de segurança da plataforma Apple

Data da publicação: