Seguindo os passos de outros serviços online, a rede social X adicionou o suporte a passkeys para usuários do iOS nos EUA.
Sim. O X, mais conhecido como antigo Twitter, anunciou recentemente que os usuários de iOS nos Estados Unidos agora podem fazer login em suas contas usando chaves de acesso/passkeys.
X adicionou o suporte a passkeys para usuários do iOS nos EUA
As chaves de acesso serão vinculadas ao dispositivo iOS em que foram geradas e reduzirão significativamente o risco de violações, fornecendo proteção contra ataques de phishing e bloqueando tentativas de acesso não autorizado.
Eles também melhorarão a experiência e a segurança do usuário, eliminando a necessidade de memorizar senhas complexas.
“Uma chave de acesso serve como uma credencial online associada à sua conta. Em vez de fazer login na sua conta com um nome de usuário e senha, sua chave de acesso privada autentica automaticamente sua conta usando a chave de acesso pública do servidor, permitindo que você faça login sem a necessidade de digitá-la”, explica o documento de suporte na central de ajuda do X.
“As chaves de acesso são sincronizadas em seus dispositivos iOS usando o iCloud Keychain. Essa sincronização garante redundância se você perder seu dispositivo. Se você perder todos os seus dispositivos, as chaves de acesso poderão ser recuperadas por meio do depósito de chaves do iCloud.”
Para adicionar uma chave de acesso, você deve fazer login em sua conta, clicar em “Sua conta” na barra de navegação, ir em “Configurações e privacidade”, clicar em “Segurança e acesso à conta” e depois em “Segurança”.
Em “Proteção adicional por senha”, clique em “Chave de acesso” e digite sua senha quando solicitado. Selecione “Adicionar uma chave de acesso” e siga as instruções.
Depois de configurar uma chave de acesso vinculada ao seu dispositivo iOS, você poderá fazer login sem inserir sua senha ou usando a autenticação de dois fatores (2FA).
“As chaves de acesso são construídas usando criptografia de chave pública do padrão WebAuthentication (ou ‘WebAuthn’). Quando você registra uma conta, seu dispositivo gera um par de chaves exclusivo – um público e um privado – para cada conta”, diz X.
“A chave pública é compartilhada e armazenada no X, enquanto a chave privada permanece no seu dispositivo. Sua chave de acesso nunca é compartilhada com o X para garantir segurança máxima e reduzir ainda mais a probabilidade de acesso não autorizado à conta.”
Embora o X incentive todos os usuários de iOS nos EUA a usar chaves de acesso para aumentar a segurança de suas contas, as chaves de acesso ainda não são necessárias para fazer login.
Este anúncio ocorre depois que várias contas X verificadas de alto perfil foram sequestradas desde o início do ano para empurrar drenadores de criptomoedas, incluindo a Comissão de Valores Mobiliários dos EUA, a empresa de segurança cibernética Mandiantand CertiK e empresas como Netgear e Hyundai.