Apple indica as melhores chaves de segurança físicas para usar com o iPhone

O uso de chaves de segurança físicas como método de autenticação em duas etapas finalmente chegou ao iPhone e outros dispositivos da Apple. Com atualizações lançadas na última semana para o iOS e macOS liberando o recurso, a empresa também divulgou três modelos de dispositivos que considera os ideias para seus usuários, com compatibilidade completa e protocolos de proteção robustos.

• Como transformar seu celular em chave física para autenticações de duas etapas
• Google libera código aberto para ajudar fabricantes de chaves de segurança

Via de regra, qualquer chave de segurança que seja compatível com os padrões FIDO pode ser usada no iPhone, iPad, Mac e outros dispositivos. O protocolo, sigla em inglês para “Identidade Online Rápida”, reúne grandes empresas de tecnologia em torno de um formato universal e requisitos técnicos para o uso de soluções desse tipo, como forma de substituir de forma mais segura os códigos de autenticação em duas etapas e outros elementos biométricos.

Basicamente, a ideia é que, ao realizar um novo login em uma conta, seja da Apple ou de outras empresas que suportem o padrão, é necessário também inserir a chave de segurança na porta USB do dispositivo ou o conectar via Bluetooth. Em alguns casos, a autenticação biométrica no próprio aparelho também é necessária, de forma a garantir que apenas o usuário tenha acesso ao próprio perfil.

Para uso no macOS ou iOS, a Apple está recomendando a adoção das chaves 5C NFC ou 5Ci, da fabricante YubiKey, ou da FEITAN ePass K9 NFC. A primeira tem conector USB-C, enquanto a segunda também traz o formato Lightning; para dispositivos mais antigos, a terceira é a recomendada, por ser conectada ao computador por conector USB-A.

Entretanto, a empresa também deixa claro que basicamente qualquer chave de segurança que siga os padrões FIDO e tenha conectores Lightning e UCB-C devem funcionar com o novo sistema operacional. O mesmo também vale para aquelas que se comunicam via NFC, compatíveis com o iPhone 6 em diante.

Junto com a recomendação, a Apple também traz algumas informações sobre o uso das chaves, que não podem ser usadas para acesso ao iCloud no Windows, por exemplo. Além disso, não é possível vincular os dispositivos a AppleIDs gerenciadas ou de usuários infantis, ligados a sistemas de controle parental.

A empresa também deixa claro que não realiza backups de códigos de acesso nem das informações das próprias chaves, o que significa que, em caso de perda dos dispositivos, os usuários podem ficar sem acesso às próprias contas. A recomendação é de atenção na configuração e, também, cuidado no armazenamento de frases de segurança, que podem ser usadas como meio alternativo de login.

Fonte: Apple