Notícias Locais: Novo Aplicativo de Senhas da Apple

O assunto quente do dia é a inteligência artificial, ou como alguns podem ⚽️ dizer, a "inteligência Apple". Por isso, acho que é hora de falarmos sobre sentar de costas na cadeira senhas.

Embora possa ⚽️ ter sido enterrado na cobertura do evento Apple da noite passada - coberto por nossa equipe Cupertino e Nova ⚽️ York - uma das mudanças mais consequentes que estão por chegar às plataformas da empresa no próximo ano é a ⚽️ criação de um novo aplicativo de Senhas.

Do 9to5Mac:

O usuário médio provavelmente nunca ouviu falar do 1Password ou do LastPass e ⚽️ pode ou não estar ciente de que o iPhone pode criar e armazenar automaticamente senhas para você. Para usuários como ⚽️ esses, um novo aplicativo de Senhas aparecendo sua tela inicial este outono é esperançosamente um passo direção a ⚽️ um futuro de computação mais seguro.

Em suma, é uma mudança mínima. Quase tudo o que o novo aplicativo de senhas ⚽️ fará já está presente no iOS e no macOS, apenas enterrado menus de configurações. A menos que você tenha ⚽️ decidido fazer algo diferente, se você usar qualquer uma das plataformas, deve ser capaz de ir para o aplicativo de ⚽️ configurações do sistema, deslocar-se até Senhas e, após autenticar com sua face ou impressão digital, ver uma boa lista de ⚽️ todos os logins da internet.

A Apple não negligenciou o serviço. Nos anos desde seu lançamento, ela o desenvolveu um ⚽️ gerenciador de senhas totalmente funcional: ele executa uma leve verificação de segurança, alertando-o sobre senhas hackeadas ou reutilizadas; ele permite ⚽️ que você compartilhe detalhes com membros da família, economizando-o de ter que enviar informações sensíveis por email; ele até permite ⚽️ que você importe e exporte o banco de dados, ainda uma raridade para a empresa.

No entanto, mesmo extrair o serviço ⚽️ para seu próprio aplicativo ainda é um ato importante. Porque o problema que a Apple está tentando resolver não é ⚽️ realmente sobre senhas si - é sobre identidade.

Na semana passada, sentei-me com Steve Won, o diretor de produto-chefe do ⚽️ 1Password, um aplicativo de gerenciamento de senhas com longa tradição nas plataformas da Apple. "A maneira como gerenciamos a identidade ⚽️ digital está completamente enrolada", disse Won. "Efetivamente, eu não tenho uma identidade absoluto: existem apenas bancos de dados aleatórios ⚽️ todo o mundo com minhas informações. Minhas informações de cartão de crédito, informações bancárias, meu universidade provavelmente ainda tem ⚽️ minhas informações, e assim por diante."

As senhas são a forma mais antiga e popular de resolver o problema de identidade ⚽️ na internet. Você prova quem é compartilhando algo que apenas você sabe. Mas elas também têm problemas óbvios e grandes: ⚽️ simplesmente existir no mundo desenvolvido exige a criação de mais senhas do que uma pode razoavelmente se lembrar, o que ⚽️ empurra as pessoas direção à reutilização de senhas. A reutilização de senhas significa que a perda de uma única ⚽️ senha pode levar a hackeamentos subsequentes devastadores. Tentar memorizar uma senha única para cada conta força as senhas a serem ⚽️ curtas o suficiente para serem adivinhadas por força bruta.

Tudo isso leva, inevitavelmente, à criação de gerenciadores de senhas. Apesar de ⚽️ competir diretamente com a Apple neste espaço - uma posição que ninguém escolheria estar - Won é otimista. "Toda ⚽️ vez que a Apple e o Google fazem uma grande empurrada torno do gerenciador de senhas, é um dos ⚽️ nossos meses de liderança mais fortes", diz. Promovendo o 1Password como "o Aston Martin dos gerenciadores de senhas", ele argumenta ⚽️ que qualquer coisa que deixe claro para os usuários que precisam se afastar da memorização ou reutilização de senhas é ⚽️ um plus. "O mercado alvo total de um gerenciador de senhas deveria realmente ser sete bilhões e meio de pessoas."

Mas ⚽️ mesmo um gerenciador de senhas não pode consertar senhas. Vincular sistemas cada vez mais preciosos a uma cadeia facilmente phishada ⚽️ ou roubada de caracteres é uma receita para problemas. A autenticação de dois fatores resolve algumas das questões, mas também ⚽️ introduz novas. E, portanto, a indústria começou a olhar para o que vem a seguir: chaves de acesso.

Você se lembra quando falamos sobre eles há dois anos? Do TechScape:

Uma melhora leve sua vida diária. ⚽️ Isso é o que Apple, Google e Microsoft estão oferecendo, com um anúncio raro de que os três gigantes da ⚽️ tecnologia estão adotando o padrão Fido e trazendo um futuro sem senha. O padrão substitui nomes de usuário e senhas ⚽️ por 'chaves de acesso', informações de login armazenadas diretamente seu dispositivo e apenas carregadas para o site quando combinadas ⚽️ com autenticação biométrica como selfies ou impressões digitais.

Desde o lançamento deles 2024, no entanto, as chaves de acesso não ⚽️ pegaram fogo. Parte disso se deve ao fato de sua implantação ter sido lenta - apenas alguns sites as suportam, ⚽️ com o 1Password listando 168 seu diretório - mas também porque os primeiros usuários foram queimados. O hacker australiano ⚽️ William Brown é representativo dessa reação:

Around 11pm last night my partner tried to change our lounge room lights with our ⚽️ home light control system. When she tried to login, her account couldn't be accessed. Her Apple Keychain had deleted the ⚽️ Passkey she was using on that site ... Just like adblockers, I predict that Passkeys will only be used by ⚽️ a small subset of the technical population, and consumers will generally reject them.

As próprias coisas que tornam as senhas inseguras ⚽️ - o fato de que elas são legíveis por humanos, que você pode copiá-las e colá-las texto simples, que ⚽️ você pode falar delas ao telefone - também as fazem parecer controláveis. As chaves de acesso exigem que você confie ⚽️ inteiramente no sistema, e após os últimos anos, você pode não ter muita confiança restante.

Para o Won da 1Password, no ⚽️ entanto, a troca ainda é uma oportunidade. "A Apple, a Microsoft e a Google têm sido muito, muito abertas a ⚽️ fazer desta uma discussão conosco, porque elas percebem que as chaves de acesso só vão funcionar se elas funcionarem ⚽️ todos os lugares, uniformemente. Elas reconhecem que não serão as melhores no cross-platform, certo? Nós somos capazes de armazenar chaves ⚽️ de acesso e usá-las todas as superfícies. Não é apenas um benefício de segurança, é também um benefício de ⚽️ velocidade: as chaves de acesso permitem que você pule a verificação de email e a configuração de senha, portanto, é ⚽️ uma experiência melhor para o usuário."

É importante acertar isso, porque "identidade" vai ficar muito mais confusa. Tome as especulações do ⚽️ CEO da Zoom:

Zoom users in the not-too-distant future could send AI avatars to attend meetings in their absence, the company's ⚽️ chief executive has suggested, delegating the drudge-work of corporate life to a system trained on their own content.

Na prática, um ⚽️ sistema assim está muito longe da realidade. Ou, pelo menos, se realmente tivermos sistemas de IA que possam atender meaningfulmente ⚽️ a uma reunião seu lugar, então as chamadas do Zoom estarão muito longe da lista de coisas que seriam ⚽️ radicalmente alteradas.

Mas sistemas de IA que possam desempenhar a parte de você o suficiente para enganar as pessoas por um ⚽️ pouco são muito reais. O sistema de síntese de voz mais recente da OpenAI não está publicamente disponível, porque a ⚽️ empresa acha que sua capacidade de bandeira - imitar convincentemente uma voz com apenas 15 segundos de áudio de amostra ⚽️ - é muito perigosa para ser amplamente disponível. Mas ela sabe que não pode deter a maré por muito tempo ⚽️ e está divulgando o que a tecnologia pode fazer para tentar promover metas de segurança que ela vê como necessárias:

• ⚽️ Fasear a autenticação baseada voz como medida de segurança para o acesso às contas bancárias e outras informações sensíveis
• ⚽️ Explorar políticas para proteger o uso das vozes das pessoas IAs
• Educar o público geral sobre as capacidades ⚽️ e limitações das tecnologias de IA, incluindo o conteúdo de IA enganoso

Como eu disse: se estivermos falando sobre senhas, inteligência ⚽️ Apple ou inteligência artificial, tudo volta à identidade no final. Como posso provar que sou quem digo que sou? Como ⚽️ mesmo posso provar que sou um "eu" primeiro lugar? Independentemente de onde terminarmos indo, uma senha de 16 caracteres ⚽️ simplesmente não vai cortar.