Senhas são segredos compartilhados, no mínimo, entre você e o serviço onde você está logando e sabemos que segredos tem o péssimo hábito de deixarem de ser segredo. Quem dera todo segredo contado fosse fofo como esse aí acima…

Na prática, da mesma forma que um segredo sussurrado pode ser revelado ou alguém por perto pode ouvir, também os logins e senhas que enviamos ao nos autenticar (logar) em um serviço ou site podem vazar do site, podem ser furtadas do nosso computador ou até capturadas no meio do caminho por alguém “ouvindo” a nossa comunicação.

Geralmente a comunicação SSL entre nosso navegador e o site, as nossas medidas de segurança locais e dos servidores onde nos autenticamos bastam para manter o segredo em segurança, mas as exceções resultam em vazamentos gigantescos e quem usa a mesma senha em dois ou mais lugares lugares só não fica com ansiedade se não pensar muito a respeito.

O mais próximo que podemos chegar de ter uma vida menos ansiosa em relação às senhas (post meu sobre gerenciamento de senhas) é usando um gerenciador de senhas, que muita gente evita porque já causa muita ansiedade pensar que tem que se preocupar com senhas.

A solução seria eliminar o uso de login e senha! E isso não só é possível, como é algo que vem sendo desenvolvido faz mais de 10 anos.

Agora a Apple apareceu com uma “novidade”, o Apple Passkeys (artigo na Wired), e sei que logo amigues me perguntarão o que acho e por isso estou me adiantando e escrevendo esse post. Bem, não só por isso, mas também porque, com um ator do porte da Apple finalmente dando um passo decisivo nessa direção é bem provável que a tecnologia finalmente comece a se popularizar.

A novidade está entre aspas porque na verdade trata-se da tal tecnologia que vem sendo desenvolvida há mais de 10 anos por uma infinidade de empresas das quais a Apple faz parte. Trata-se da aliança FIDO (Fast IDentity Online), que desenvolve o WetbAuthn (mais nas fontes no final).

Pensei em tentar explicar tecnicamente como o negócio funciona, mas, veja bem, o treco é criado para tornar o login em sites e serviços muito mais fácil e aí eu começo a dissecar o lance. Não faz sentido! Vou dar apenas uma visão sintética, certo?

A melhor forma de garantir a segurança das coisas digitais é com a combinação de duas chaves de criptografia: uma privada que fica com a gente e outra pública que é usada por quem quer nos mandar algo criptografado. É assim que funciona o WebAuthn: temos a chave privada nos nossos dispositivos como celular, tablet ou computador e rola uma troca de chaves públicas com os serviços ou sistemas onde estamos nos registrando ou autenticando (logando).

Então na prática funciona assim: Você entra na tela de autenticação ou cadastro e, em vez de dar um login e senha, você diz que vai usar o “passkeys” do seu dispositivo. Então você mostra sua cara ou lê sua digital e o seu dispositivo, que é quem mantém sua chave privada, cuida do restante. Ninguém tem acesso a sua chave privada, nem o lugar onde você está logando e nem a empresa que mantém o ecossistema do seu dispositivo (Apple, Google, Microsoft etc).

Já percebeu por que até hoje isso não rolou, né? E se você perder o celular? Se quiser trocar de computador ou tablet?

Valorize o parágrafo a seguir, tá? Eu só via um jeito de resolver o problema acima, mas demorou um tempo para achar documentação da Apple confirmando minha hipótese [imagine emoticon suando aqui]

Existe uma coisa chamada zero-knowledge proof – algo como prova de conhecimento zero – que é usado, por exemplo, pelo Signal ou WhatsApp para garantir que nem quem tem acesso aos servidores pode ver as mensagens que trocamos (mas não confie no WhatsApp) e é isso que a Apple e outros usarão para guardar suas chaves em segurança. No caso da Apple o iCloud Keychain.

Ah! Falta comentar uma coisa!

E aquele “Logar com o Facebook ou Google”? Não dá no mesmo? NÃO!

Aquilo entrega o gerenciamento dos seus dados privados ao Google ou ao Facebook, que informam ao site ou serviço onde você logou um monte de coisas sobre você que 1)Talvez você nem saiba que estão informando e 2)Muitas vezes você definitivamente não gostaria que informassem.

A ideia dessa autenticação da Aliança FIDO é informar exclusivamente que você é a mesma pessoa que se autenticou antes. É você que decide o que informará ao serviço depois de se autenticar.

Tá explicado? E agora? É para usar?

Espero ter conseguido dar uma boa ideia do que é o tal do fim das senhas da Apple no textão acima e agora tenho que destacar uma coisa: não é da Apple e isso é bom e é ruim. Além disso deixa algumas dúvidas a serem respondidas. Vamos a elas.

Confiar na Apple?

A confiança em qualquer corporação precisa ser construída à partir do entendimento do modelo de negócio dela: por que a Apple está te dando isso de graça?

Primeiro que não e de graça, você precisa estar no ecossistema dela, ter – e continuar tendo – um iPhone, um iPad ou um computador Apple para usar o Apple Keypass. Ainda não está claro o que acontecerá com os seus logins se você decidir não ser mais um consumido, digo, consumidor da Apple (coisa que, aliás, eu sou).

Em relação a sua privacidade, ao contrário dos Googles e Facebooks da vida cujo modelo de negócio é a coleta e venda da sua alma, digo, hábitos, vieses, desejos, medos, raivas… tá, da sua alma… A Apple só coleta sua alma, digo suas informações, para uso próprio, para definir como será o próximo iPhone ou para – e isso é sério, mas comum a todas as corporações – plantar em você o desejo pela próxima tecnologia que eles decidiram que você vai precisar desesperadamente.

Isso tá fugindo de controle… Era só para dizer algo como “Usar o sistema de autenticação da Apple parece uma boa ideia para quem está feliz no ecossistema dela” 😂

Em quem confiar para isso de Passkeys?

Já notou que o capitalismo tem um grande problema?
(tá, tem muito mais que isso e olha que não sou advogado do fim do capitalismo)

Em vez de termos uma grande diversidade de empresas tudo foi tomado em qualquer setor por meia dúzia de mega corporações.

Por que estou falando nisso?

Acontece que, com essa concentração, temos verdadeiras monstruosidades da incoerência: O mesmo Google que vive de vender sua alma tem que te garantir que o navegador dele oferece privacidade e que seu gerenciamento de “passkeys” respeita seu anonimato e protege seus dados.

O que o Google ou o Facebook ganharão ao te oferecer um método de autenticação que não lhes permite compartilhar sua alma com outras corporações? Bem… Duvido que o sistema deles não virá a registrar ao menos que sites ou serviços que você utiliza, mas é cedo para dizer qualquer coisa já que, apesar de estarem na Aliança FIDO, não achei nada sobre a implementação deles para essa forma de autenticação.

O que você vai usar, Roney?

Olha… Quando se trata de cuidar da minha privacidade só vejo uma opção: algo que tenha um modelo de negócio que não dependa de vender minha alma para dar lucro.

Sei que é lindo um mundo sem capital e um dia chegaremos a isso, mas por ora não tem jeito: tem que pagar para tudo, inclusive quem te oferece algo gratuitamente tem que pagar pagar funcionários, conexão à Internet, hardware etc.

Assim provavelmente continuarei pagando pelo meu gerenciamento de senhas e autenticação ao 1Password. Tem link mais abaixo para o texto deles sobre autenticação sem senhas (passwordless).

Durante a pesquisa para esse post não achei nenhuma implementação gratuita confiável, mas consigo pensar em alguns modelos de negócio que tornariam isso possível:

  • Parte de um ecossistema de privacidade maior que consegue prover o serviço gratuitamente financiado pelos usuários pagos. É o modelo de negócios da Proton (não vi nada sobre ela oferecer esse tipo de serviço) ou do Wickr (comprado pela Amazon há pouco tempo. Olha a concentração aí…).
  • O serviço é mantido por organizações e governos, como acontece com o aplicativo de mensagens pai de quase todos os outros, o Signal.
  • Oferecido pelo governo como direito fundamental. Meio difícil enquanto uma parte considerável dos governos do planeta trabalharem para corporações em vez de trabalharem para suas populações, mas conceitualmente me parece viável.

Ah! Sim, tem a pergunta também se eu vou querer usar isso ou não, se eu recomendo usar ou não.

Bem, recomendo e vou usar.

Se eu mudar de ideia volto aqui, corto o parágrafo acima e me retrato!

Fontes

Photo by Sai De Silva on Unsplash

Pin It on Pinterest

Share This

Compartilhe!

Mande para suas redes sociais