Um ID Apple pode ser a chave que abre seu tesouro na nuvem. No entanto, se estiver nas mãos erradas, pode permitir que um intruso apague memórias e contatos, acesse suas informações financeiras por meio de redefinições de senha, se faça passar por você em golpes para seus amigos e até rastreie suas atividades sem a sua autorização.
A Apple continua procurando maneiras adicionais de proteger sua vida online e seus dispositivos, geralmente “reforçando” as formas de como você faz login em um ID Apple nos seus dispositivos e por meio dos sites iCloud.com e ID da Apple, entre outros. A mais recente melhoria ocorreu em janeiro de 2023 e requer no mínimo iOS 16.3, iPadOS 16.3 e macOS 13.2 em seus dispositivos. Esta atualização permite que você use chaves de segurança de hardware que se conectam via USB, Lightning ou NFC como um “segundo fator” – algo além de uma senha que comprova que você é o titular legítimo da conta.
Uma dessas chaves de seguranças é projetada com base no protocolo amplamente adotado pela indústria chamado FIDO, nomeado após o grupo comercial responsável por seu desenvolvimento. Ela é equipada com um chip interno que tem a capacidade de gerar um conjunto de chaves de criptografia exclusivas para cada site em que é utilizada. Essas chaves são extremamente seguras, pois não podem ser falsificadas, interceptadas ou duplicadas. Além disso, é necessário ter posse física da chave para utilizá-la, o que aumenta ainda mais a sua segurança.
Várias empresas oferecem essas chaves. A empresa Yubico foi pioneira nesse sentido, oferecendo a maior variedade, inclusive uma que possui plugues USB-C e Lightning em pontas opostas.
Por que você deve usar uma chave de segurança
O custo de adquirir duas chaves, a necessidade de mantê-las seguras e a exigência de ter uma sempre que você precisar fazer login no seu ID Apple pode ser excessivo para muitas pessoas. O sistema existente de autenticação de dois fatores baseado em código (2FA) da Apple pode funcionar bem o suficiente para você e requer apenas a posse de um dispositivo confiável associado à sua conta Apple ID ou um número de telefone que você validou como confiável para receber mensagens de texto ou chamadas de voz automatizadas.
No entanto, as chaves de segurança de hardware estão sendo cada vez mais utilizadas em sites como um método de proteção de conta robusto e, se você começar a usá-las, poderá achá-las mais convenientes do que outros métodos de login. Entre outros benefícios, você pode usar a mesma chave de hardware em vários dispositivos e plataformas, para não vincular o login ao sistema de sincronização do iCloud Keychain, por exemplo.
Se você estiver interessado em migrar para chaves de criptografia de hardware para fazer login com seu ID Apple, primeiro adquira duas das opções mencionadas acima e prossiga com a leitura.
Uma observação importante: a Apple não deixa claro em seu documento Sobre chaves de segurança para ID da Apple que as chaves de segurança substituem a empresa que envia códigos de seis dígitos por meio de dispositivos confiáveis ou números de telefone confiáveis. A Apple observa que “uma chave de segurança pode atuar como a segunda informação, em vez do código de verificação de seis dígitos normalmente utilizado”. Porém, em testes com chaves de segurança habilitadas, o método baseado em código não pode ser usado. Ao desativar as chaves de segurança, o uso dos códigos é retomado.
Como funciona nos bastidores: um par de chaves
As chaves de segurança utilizam criptografia de chave pública, algo sobre o qual você provavelmente já ouviu falar. Toda a complexidade está escondida do usuário, sendo essa uma das intenções da Aliança FIDO. Na criptografia de chave pública, sempre que for necessária uma nova identidade, como uma chave usada para provar a propriedade de uma conta em um site, um sistema operacional ou outro software gera aleatoriamente um segredo forte e deriva uma chave pública e uma chave privada a partir delas, as quais estão matematicamente interligadas.
A chave privada é mantida estritamente secreta pelo software ou hardware, normalmente nunca saindo do dispositivo e não sendo acessível diretamente pelo proprietário. Por outro lado, a chave pública pode ser compartilhada livremente. Outras partes que possuam sua chave pública podem utilizá-la para criptografar mensagens que somente você possa ler, sendo possível descriptografá-las com sua chave privada. Além disso, a chave pública pode ser utilizada para verificar a autenticidade de documentos ou outras mensagens enviadas por você.
Utilizando uma chave de segurança de hardware e os protocolos FIDO, você se registrou em um site, ativando a autenticação de dois fatores por meio das configurações da sua conta e utilizando uma chave de hardware.
Ao efetuar login posteriormente, veja o que ocorre:
- O site emite um desafio utilizando a chave pública armazenada anteriormente para você;
- Seu sistema operacional se comunica com a chave de segurança para que ela gere uma resposta, assinando o desafio com a chave privada desse site. Caso a chave pública fornecida pelo site não corresponda, isso indica uma possível tentativa de phishing e o processo é interrompido;
- Seu sistema operacional envia o desafio assinado de volta;
- O site usa a chave pública armazenada para validar sua identidade. Se sim, você está logado.
Embora tudo isso possa parecer complicado, você não está envolvido em nenhum dos detalhes. Em vez disso, para usar uma chave de segurança, insira-a quando solicitado em um conector USB Tipo A, USB-C ou Lightning e pressione, toque ou toque nela. (Você pode deixá-lo inserido e acioná-lo sempre que solicitado por seu dispositivo ou site.) Com uma chave de segurança NFC sem toque, você o aproxima de um dispositivo compatível com NFC. A chave de segurança gera as informações apropriadas no momento da inscrição ou quando você faz login novamente mais tarde.
Registre seu ID Apple com chaves de segurança
Você pode se inscrever na autenticação de chave de segurança para seu ID Apple via iOS 16.3/iPadOS 16.3 ou posterior ou macOS 13.2 ou posterior. Você não pode se inscrever no iCloud.com ou no site do Apple ID.
A Apple exige que você tenha pelo menos duas chaves de segurança caso uma seja perdida. Você vai querer armazená-los em locais diferentes aos quais você tem acesso.
Em qualquer situação no passado em que você foi solicitado a inserir um código para autenticação, agora você precisará ter uma de suas chaves de segurança à mão. A Apple observa explicitamente que esse é sempre o caso para todas as tarefas a seguir:
- Adicione um novo dispositivo;
- Faça login em um site da Apple com seu ID Apple;
- Redefina a senha do seu ID Apple;
- Desbloqueie uma conta de ID Apple bloqueada;
- Adicione ou remova chaves de segurança (mas não remova completamente a autenticação de chave de segurança).
Aviso! Se você perder ambas as chaves (ou elas forem roubadas, quebradas ou destruídas), você ainda pode contar com dispositivos confiáveis para recuperar o acesso à conta ou remover chaves e registrar novas. No entanto, se você não puder usar suas chaves de segurança e perder o acesso a todos os dispositivos confiáveis, sua conta Apple ID provavelmente ficará indisponível para sempre.
Após habilitar as chaves de segurança, você deve usar um iPhone ou iPad sempre que precisar entrar em um novo Watch, Apple TV ou HomePod (qualquer modelo). Você não pode usar um Mac para essa finalidade.
Como configurar uma chave de segurança com seu ID Apple (macOS)
Veja como configurar chaves de segurança para seu ID Apple no macOS:
- Vá para > Configurações do sistema > Nome da conta > Senha e segurança e clique em Adicionar à direita do rótulo Chaves de segurança.
- A Apple apresenta uma visão geral de como as chaves de segurança afetam sua conta. Clique em Adicionar chaves de segurança para continuar.
- A Apple avisa serem necessárias duas chaves; clique em Continuar.
- Mesmo que a caixa de diálogo diga Apple ID e “Apple ID deseja fazer alterações”, insira a senha da sua conta do macOS e clique em Permitir.
- Para adicionar cada chave de segurança, você está apresentando uma tela Adicionar a primeira chave de segurança ou a segunda chave de segurança. Siga estas etapas para ambos os passes:
- Clique em Continuar.
- Quando solicitado a adicionar chaves de segurança, insira a chave se ela tiver um plugue e ative-a: pressione um botão, segure-o de uma determinada maneira ou toque nele.
- Dê um nome exclusivo à chave, talvez escreva um número nela com um marcador indelével, e clique em Continuar. Por padrão, a Apple preenche o nome do modelo da chave.
- Após registrar ambas as chaves, a Apple fornece uma lista de dispositivos atualmente conectados à sua conta do iCloud. Você pode selecionar aqueles para sair nesta etapa, clicar em Ficar conectado para todos ou até mesmo clicar em Cancelar para encerrar o processo sem inscrição.
- Na tela de confirmação, clique em Concluído.
A Apple envia um e-mail para o endereço associado ao seu ID Apple para confirmar a inscrição (ou alertá-lo sobre esse fato).
Como configurar uma chave de segurança com seu ID Apple (iOS/iPadOS)
O processo é quase idêntico ao uso do macOS. Duas diferenças:
- Comece em Configurações > Nome da conta > Senha e segurança e toque em Adicionar chaves de segurança.
- Quando você for solicitado a adicionar uma chave na etapa 5->1 acima, você também pode trazer uma chave de segurança equipada com NFC próxima à parte superior do seu iPhone ou iPad e ela será reconhecida e ativada.
Leia Também: Como reinstalar o macOS (2023)?
Leia Também: Jogos da Apple Arcade que você precisa conhecer
Não esqueça de deixar seu comentário logo abaixo e participar do Sorteio do Mês! 🍎
