X, anteriormente Twitter, anunciou hoje que os usuários de iOS nos Estados Unidos agora podem acessar suas contas usando chaves de acesso.
As chaves de acesso serão vinculadas ao dispositivo iOS em que foram geradas e reduzirão significativamente o risco de violações ao fornecer proteção contra ataques de phishing e bloquear tentativas não autorizadas de acesso.
Elas também melhorarão a experiência do usuário e a segurança, removendo a necessidade de memorizar senhas complexas.
"Uma chave de acesso serve como uma credencial online associada à sua conta.
Em vez de acessar sua conta com um nome de usuário e uma senha, sua chave de acesso privada autentica automaticamente sua conta usando a chave de acesso público do servidor, permitindo que você faça o login sem a necessidade de digitá-la", explica o documento de suporte no centro de ajuda do X.
"As chaves de acesso são sincronizadas em seus dispositivos iOS usando o iCloud Keychain.
Esta sincronização garante redundância caso você perca seu dispositivo.
Se você perder todos os seus dispositivos, as chaves de acesso podem ser recuperadas por meio do serviço de depósito do iCloud Keychain."
Para adicionar uma chave de acesso, você deve acessar sua conta, clicar em "Sua conta" na barra de navegação, ir para "Configurações e privacidade", depois clicar em "Segurança e acesso à conta", em seguida, "Segurança".
Em "Proteção adicional de senha", clique em "Chave de acesso" e insira sua senha quando solicitado.
Selecione "Adicionar uma chave de acesso" e siga as instruções.
Após configurar uma chave de acesso vinculada a seu dispositivo iOS, você pode fazer login sem inserir sua senha ou usar autenticação de dois fatores (2FA).
"As chaves de acesso são construídas usando criptografia de chave pública a partir do padrão WebAuthentication (ou 'WebAuthn').
Quando você registra uma conta, seu dispositivo gera um par de chaves único – uma pública e uma privada – para cada conta", diz X.
"A chave pública é compartilhada e armazenada no X, enquanto a chave privada permanece em seu dispositivo.
Sua chave de acesso nunca é compartilhada com o X para garantir a máxima segurança e reduzindo ainda mais a probabilidade de acesso não autorizado à conta."
Embora X incentive todos os usuários de iOS nos EUA a usar chaves de acesso para aumentar a segurança de suas contas, as chaves de acesso ainda não são obrigatórias para o login.
Este anúncio ocorre após várias contas verificadas de alto perfil no X terem sido sequestradas desde o início do ano para promover drenadores de cripto, incluindo a U.S.
Securities and Exchange Commission, a empresa de segurança cibernética Mandiantand CertiK e empresas como Netgear e Hyundai.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...