Acerca da segurança das chaves de acesso
As chaves de acesso são uma substituição das palavras-passe. Permitem um início de sessão mais rápido e são mais fáceis de utilizar mas muito mais seguras.
As chaves de acesso são uma substituição das palavras-passe concebidas para fornecer a sites e apps uma experiência de início de sessão sem palavra-passe mais conveniente e segura. As chaves de acesso são uma tecnologia padrão que, ao contrário das palavras-passe, são resistentes a phishing, são sempre fortes e são concebidas para que não existam segredos partilhados. Simplificam o registo de conta para apps e sites, são fáceis de utilizar e funcionam em todos os dispositivos Apple, e até em dispositivos que não sejam da Apple mas que estejam fisicamente próximos.
Segurança de credenciais
As chaves de acesso são criadas com base na norma WebAuthentication (ou "WebAuthn"), que utiliza a criptografia de chave pública. Durante o registo da conta, o sistema operativo cria um par de chaves criptográficas exclusivo para associar a uma conta para a app ou site. Estas chaves são geradas pelo dispositivo, de forma segura e única, para cada conta.
Uma destas chaves é pública e é armazenada no servidor. Esta chave pública não é um segredo. A outra chave é privada e é a que permite na realidade iniciar sessão. O servidor nunca reconhece uma chave privada. Em dispositivos Apple com Touch ID ou Face ID disponível, estas funcionalidades podem ser utilizadas para autorizar a utilização da chave de acesso, autenticando o utilizador na app ou no site. Não é transmitido nenhum segredo partilhado e o servidor não precisa de proteger a chave pública. Isto faz com que as chaves de acesso sejam credenciais muito fortes, fáceis de utilizar e altamente resistentes a phishing. Além disso, os fornecedores de plataformas têm trabalhado em conjunto com a FIDO Alliance para garantir que as implementações de chaves de acesso são compatíveis entre si e podem funcionar no maior número de dispositivos possível.
Segurança de sincronização
As chaves de acesso foram concebidas para serem convenientes e acessíveis a partir de todos os dispositivos utilizados regularmente. As chaves de acesso são sincronizadas nos dispositivos de um utilizador através do Porta-chaves em iCloud.
O Porta-chaves em iCloud é cifrado ponto a ponto com chaves criptográficas fortes desconhecidas da Apple e com taxa limitada para ajudar a impedir ataques de força bruta, mesmo a partir de uma posição privilegiada na infraestrutura da nuvem, e são recuperáveis mesmo que o utilizador perca todos os seus dispositivos.
A Apple concebeu o Porta-chaves em iCloud e a recuperação do porta-chaves para que as chaves de acesso e as palavras-passe dos utilizadores permaneçam protegidas nas seguintes condições:
A Conta Apple de um utilizador utilizada com o iCloud é comprometida
O iCloud é comprometido por um ataque externo ou por um funcionário
Um terceiro acede às contas de utilizador
Proteções ao aceder à Conta Apple
Para proteção contra o acesso não autorizado, qualquer Conta Apple que utilize o Porta-chaves em iCloud requer a autenticação de dois fatores. Se um utilizador tentar registar uma nova chave de acesso e não tiver a autenticação de dois fatores configurada, será automaticamente solicitado que configure a autenticação de dois fatores.
Para iniciar sessão pela primeira vez em qualquer dispositivo novo, são necessárias duas informações: a palavra-passe da Conta Apple e um código de confirmação de seis dígitos que é apresentado nos dispositivos fidedignos do utilizador ou enviado para um número de telefone fidedigno.
Saiba mais sobre a autenticação de dois fatores
Proteções ao aceder ao Porta-chaves em iCloud
Existe uma camada adicional de proteção para impedir que um dispositivo malicioso obtenha acesso ao Porta-chaves em iCloud de um utilizador. Quando um utilizador ativa o Porta-chaves em iCloud pela primeira vez, o dispositivo estabelece um círculo de confiança e cria para si uma identidade de sincronização com um par de chaves exclusivo armazenado no porta-chaves do dispositivo.
Os novos dispositivos, à medida que iniciam sessão no iCloud, aderem ao círculo de sincronização do Porta-chaves em iCloud de uma das seguintes formas:
Emparelhar e ser patrocinado por um dispositivo existente do Porta-chaves em iCloud ou
Utilizar a recuperação do Porta-chaves em iCloud.
Segurança de recuperação
A sincronização de chaves de acesso fornece conveniência e redundância em caso de perda de um único dispositivo. No entanto, também é importante que as chaves de acesso possam ser recuperadas mesmo que todos os dispositivos associados sejam perdidos. As chaves de acesso podem ser recuperadas através de um depósito seguro para o Porta-chaves em iCloud, que também é protegido contra ataques de força bruta, até mesmo da Apple.
O Porta-chaves em iCloud deposita em segurança os dados do porta-chaves do utilizador na Apple sem permitir que a Apple leia as palavras-passe e outros dados que contém. O porta-chaves do utilizador é cifrado através de um código forte e o serviço de depósito seguro fornece uma cópia do porta-chaves apenas se for cumprido um conjunto restrito de condições.
Para recuperar um porta-chaves, o utilizador tem de se autenticar com a respetiva conta do iCloud e palavra-passe e responder a um SMS enviado para o número de telefone registado. Depois de se autenticar e responder, o utilizador tem de introduzir o código do dispositivo. O iOS, iPadOS e macOS permitem apenas 10 tentativas de autenticação. Após várias tentativas falhadas, o registo é bloqueado e o utilizador tem de contactar o Suporte Apple para obter mais tentativas. Após a décima tentativa falhada, o registo de depósito seguro é destruído.
Opcionalmente, um utilizador pode configurar um contacto de recuperação de conta para se certificar de que terá sempre acesso à conta, mesmo que se esqueça da palavra-passe da Conta Apple ou do código do dispositivo.
Saiba como configurar um contacto de recuperação de conta