Manter sua conta segura ficou muito mais fácil, pois a Apple está introduzindo um autenticador integrado.
iOS 15, iPadOS e macOS Monterey, que estarão disponíveis ao público neste outono, têm uma série de novos recursos. A Apple apresentou muitos deles na palestra do WWDC'21. Mas muitos dos grandes não chegaram ao ponto principal onde a Apple apresenta as principais mudanças.
Caso em questão: o Autenticador integrado chegando ao iOS 15, iPadOS 15 e macOS 12 (Monterey). Se você já usou um aplicativo autenticador separado, sabe como eles são importantes para combater os riscos de segurança relacionados às senhas que enfrentamos na internet - pelo menos, desde que a indústria não fique completamente livre de senhas, o que levará poucos anos para dizer o mínimo.
Mas usar um aplicativo autenticador de terceiros pode ser complicado. Um autenticador integrado da Apple que funciona com as Chaves do iCloud tornará o processo mais rápido.
Por que usar um autenticador?
Todo mundo, não importa o quão experiente em tecnologia, sabe nomes de usuário e senhas neste momento e como usá-los. As senhas são fáceis de usar e configurar. Mas eles também são notoriamente difíceis de usar corretamente. Está certo!
As pessoas costumam usar as senhas de forma incorreta: reutilizando-as em vários sites ou usando senhas que são muito fáceis de adivinhar (123456789 é uma senha bastante comum). Fator na autenticação de 2 fatores. Os sites e aplicativos que usam 2FA oferecem maior proteção aos seus usuários do que os sites que possuem apenas senhas.
Mas é provável que a maioria de vocês use OTP para essa proteção adicional. Embora certamente seja um avanço em relação ao uso de senhas sozinhas, as senhas descartáveis entregues por SMS não são uma boa alternativa. Eles são um pouco mais altos do que as senhas no espectro de segurança, só isso.
OTPs são tão propensos a ataques de phishing quanto as senhas. Um OTP pode ser facilmente comprometido com um ataque como troca de SIM ou espionagem de operadoras.
As senhas de uso único baseadas em tempo (ou TOTPs) são opções muito superiores.
TOTPs são sensíveis ao tempo e nunca são reutilizados. Além disso, o processo acontece completamente no seu dispositivo e não tem nada a ver com sua operadora ou SIM. Não há comunicação envolvida com o site, tornando-o muito mais seguro. Os autenticadores são os aplicativos que geram esses TOTPs para um login seguro.
O que é o autenticador integrado da Apple?
Geralmente, usamos aplicativos de terceiros, como Autenticadores do Google ou Microsoft, ou Authy para gerar esses TOTPs para login de várias etapas. Com iOS 15, iPadOS 15 e macOS Monterey, a Apple lançará seu próprio Authenticator que eliminará a necessidade de usar um aplicativo de terceiros.
O Autenticador fará parte das Chaves do iCloud, assim como o Gerenciador de Senhas. Você poderá encontrá-lo em ‘Senhas’ em Configurações em todos os três dispositivos e também no Safari e Microsoft Edge (via extensão) no Windows 10.
Os autenticadores geralmente são mais complicados de configurar. Com os TOTPs do iCloud Keychain, a Apple promete entregar um processo que é mais fácil de configurar.
Isso também eliminará a necessidade de abrir o aplicativo Authenticator separadamente para pesquisar o código e inseri-lo no site ou aplicativo. As Chaves do iCloud preencherão automaticamente seus TOTPs no site, assim como faz com as senhas atuais ou como os OTPs recentemente. (Não adoramos que a Apple tenha introduzido recentemente o Preenchimento automático para OTPs recebidos por SMS?)
Seus códigos de verificação também serão sincronizados em todos os seus dispositivos e as Chaves do iCloud também farão o backup deles. Eles também serão criptografados de ponta a ponta, assim como suas senhas.
Você poderá gerar códigos para qualquer site que ofereça autenticação de dois fatores.
Observação: Este é um recurso beta e geralmente não estará disponível até o lançamento público do iOS 15 ou macOS 12, no outono de 2021.
Como configurar o autenticador integrado para um site no iPhone
Se um site oferece autenticação de dois fatores com TOTP, você pode facilmente configurá-lo em um dispositivo com iOS 15. Abra os Ajustes em seu iPhone e vá para ‘Senhas’.
Abrir as configurações de "Senhas" exigirá seu ID facial, Touch ID ou senha para autenticar. Assim que entrar, você verá a lista de todos os sites que armazenou com as Chaves do iCloud. Toque em um site para abri-lo.
Se o site não estiver salvo em senhas, toque no ícone ‘+’ no canto superior direito para salvá-lo com as Chaves do iCloud. Então, abra-o.
Em seguida, toque em ‘Configurar código de verificação’ nas opções.
Existem duas maneiras de configurar um código de verificação, dependendo do site que você está configurando no momento. Você pode inserir a chave de configuração ou escanear um código QR. Toque na opção preferida.
Vá para o site para o qual você está configurando 2FA e gere a chave de configuração ou código QR. Se você escolheu a chave de configuração, simplesmente insira a chave. Para o código QR, as configurações abrirão a câmera para ler o código. O código será configurado após você inserir o código gerado pelo autenticador da Apple no site.
Agora, se você está configurando 2FA para um site no Safari em seu próprio iPhone, você vai se perguntar como ler o código QR. Bem, o Safari usa análise de imagem no dispositivo para detectar códigos QR e decodificar as informações que ele contém. Portanto, você não precisa de uma câmera externa para digitalizá-lo.
Toque e segure o código QR gerado e toque em ‘Abrir nas configurações’.
A tela de configurações de "Senhas" abrirá diretamente e também sugerirá o site do código QR. Toque nele e os códigos do autenticador serão configurados.
Este é o processo enquanto o iOS 15 ainda está em beta. As chances são de que, quando o iOS 15 for lançado para o público, o processo seja ainda mais simples, já que muitos desenvolvedores podem incorporar um link direto para a configuração das Chaves do iCloud em seus sites.
Usando códigos de autenticador para fazer login em sites
Seus códigos de verificação serão sincronizados em seus dispositivos Apple no iCloud Keychain. Portanto, sempre que você entrar em um desses dispositivos, as Chaves do iCloud preencherão automaticamente o código com apenas um toque.
Tudo o que você precisa fazer é tocar em ‘Código de verificação para [endereço do site]’ no teclado para inserir automaticamente o código de verificação para o site em questão.
Usando códigos de verificação do autenticador integrado em outros dispositivos
Você também pode usar o autenticador integrado para gerar um código ao fazer login em um dispositivo que não seja da Apple. Nesse caso, a facilidade do Preenchimento automático desaparecerá e você terá que digitar o código manualmente, como qualquer outro aplicativo autenticador.
Vá para Configurações e abra Senhas. Em seguida, selecione o site para o qual deseja o código e, em seguida, você encontrará o código na seção "Código de verificação" na tela.
💡 Peça ao Siri para obter códigos de verificação rapidamente
Como alternativa, você também pode dizer: "Ei Siri, qual é a minha senha para [nome do site]" e o Siri exibirá os detalhes do site em Senhas, ignorando todas as buscas nas Configurações.
Em seguida, na tela Senhas do site, você encontrará os códigos de verificação exibidos na tela.
As senhas podem ser substituídas em breve na indústria devido à sua segurança fraca. A própria Apple está trabalhando em uma credencial baseada em chave pública que usa o padrão de autenticação da Web (o padrão mais seguro), BT DUBS. Mas, vai demorar um pouco até que as senhas sejam completamente substituídas. E, embora as senhas ainda estejam em uso, os códigos do autenticador são o caminho a percorrer para obter o máximo de segurança.
Felizmente, com o autenticador integrado da Apple, escolher a segurança não será mais um incômodo.