A Apple Intelligence foi revelada durante a Conferência Mundial de Desenvolvedores da Apple em Cupertino, Califórnia, em 10 de junho de 2024.
Fonte: Apple Inc.
Durante anos, os especialistas em segurança cibernética previram a morte da senha online à medida que recursos de login mais avançados, desde reconhecimento facial até autenticação multifatorial, se tornavam mais comuns. Mas parece que a Apple aceitou que a senha não desaparecerá tão cedo. Seu novo aplicativo Passwords, apresentado na WWDC 2024 da Apple no início desta semana, é mais uma solução para ajudar a proteger contas online e gerenciar vários logins. Isso não muda o fato de que colocar todos os seus logins em um só lugar continua a trazer riscos.
“É realmente difícil eliminar senhas”, disse Andras Cser, vice-presidente e analista principal da Forrester.
O novo aplicativo Senhas para iPhone, iPad, Vision Pro, Mac e Windows permite que os usuários armazenem todas as suas senhas, incluindo códigos de verificação, senhas de aplicativos, senhas de Wi-Fi, chaves de acesso e muito mais. A oferta é semelhante a outros gerenciadores de senhas do mercado, incluindo 1Password e LastPass.
“Você não pode subestimar o poder de ter uma solução padrão como esta e ter segurança de senha integrada”, disse Gadjo Sevilla, analista sênior da eMarketer. “Isso provavelmente vai motivar a maioria dos clientes da Apple a usar o recurso. . Está lá.
As senhas são um método de segurança online arriscado
Mas isso não muda a preocupação básica sobre os usuários que dependem de senhas como método padrão de segurança online.
“Essa é a mudança: elimine a necessidade de qualquer gerenciador de senhas e apenas mude para senhas de uso único baseadas em autenticação baseada em notificação push, biometria ou chaves de acesso”, disse Cser. “Afastar-se das senhas é provavelmente a mensagem certa, e não usar gerenciadores de senhas gratuitos ou atualizados.”
A pirataria de senhas está aumentando, com IBM reportando um aumento de 71% no número de ataques usando senhas válidas em 2023 em comparação com 2022. Apple, Google e Microsoft tomaram medidas para migrar mais usuários para chaves de acesso, o que exige que outro dispositivo de propriedade do usuário verifique o login por meio de leituras faciais, impressões digitais ou outros códigos . Isto ajuda a eliminar o maior risco de segurança cibernética: as pessoas tendem a ter uma higiene de palavras-passe muito deficiente, incluindo a utilização da mesma palavra-passe em todas as contas, o que significa que se essa palavra-passe for roubada, o hacker terá acesso a todas elas.
O sistema de senha da Apple, Keychain, é apenas para produtos com sistema operacional iOS. Este novo aplicativo de senhas inclui mais compatibilidade de sistemas, incluindo Windows e diferentes tipos de verificações de login. A empresa não informou que incluirá senhas do Google ou Android, que abrangem muitas contas.
Os gerenciadores de senhas, como o aplicativo Apple Password, registram diferentes senhas, códigos de acesso e logins com segurança em uma conta segura. E oferecem uma camada adicional de proteção: uma pesquisa da Security.org descobriu que aqueles que não possuem gerenciadores de senhas têm três vezes mais probabilidade de serem vítimas de roubo de identidade. Mas sejam versões gratuitas ou pagas de gestores, nenhuma elimina completamente o risco.
“Eles são um band-aid ou envolvente”, disse Cser. “As senhas são muito vulneráveis e muitas delas já foram utilizadas na proteção de qualquer tipo de aplicativo ou recurso e dados. Então, isso apenas coloca todos os seus ovos na mesma cesta, independentemente da ferramenta que você escolher, certo?”
A Apple não respondeu a um pedido de comentário até o momento.
Há algumas preocupações de que, se a Apple detiver todas as chaves digitais das senhas de todos, isso poderá tornar as pessoas mais vulneráveis se a empresa for hackeada. Não está fora de questão: o iCloud da Apple foi hackeado em 2014, levando a muitos vazamentos de fotos privadas de celebridades. O LastPass foi hackeado em 2022, embora os dados dos clientes não tenham sido roubados.
“O único problema de segurança é que qualquer pessoa que obtenha seu ID Apple e sua senha terá acesso ao seu iCloud Keychain ou ao seu aplicativo de senha, porque essa é realmente a chave de autenticação necessária para acessar com segurança as senhas armazenadas”, disse Sevilla.
Apple, dados pessoais e privacidade
Ainda assim, proteger grandes quantidades de dados pessoais não é novidade para a Apple, e ela desenvolveu um histórico relativamente bom de construção de sua marca em torno da privacidade. Também tem uma postura dura contra o compartilhamento de informações com aplicativos de terceiros não autorizados. Mudanças anteriores a partir do iOS 14.5 pediram aos usuários que optassem pelo compartilhamento de dados e aplicativos de rastreamento bloqueados, em detrimento das empresas de publicidade digital que dependem dessas informações para direcionamento de anúncios, como o Facebook.
“A Apple é uma empresa de serviços”, disse Sevilla. “Eles têm bilhões de números de cartão de crédito. Você não pode subestimar a quantidade de esforço que eles farão para garantir que isso seja bloqueado, e todos eles estão vinculados a IDs e senhas da Apple. Então, acho que se você seguir esse exemplo, eles provavelmente poderiam ser vistos como muito mais seguros do que os aplicativos independentes.”
Questões mais amplas de compartilhamento de dados foram levantadas na WWDC sobre a parceria da Apple com a OpenAI, que está usando para permitir que a Siri acesse o ChatGPT. Alguns, incluindo Elon Musk, levantaram a preocupação de que permitir o acesso da OpenAI aos dados dos usuários da Apple poderia ser uma potencial violação de segurança. OpenAI usa dados e comportamento do usuário para treinar seus modelos de IA.
Embora possa ser altamente improvável, com os utilizadores a partilharem as suas palavras-passe com a Apple e a Apple a partilhar dados com a OpenAI, os especialistas em segurança cibernética dizem que isso apresenta pelo menos o risco teórico de que a OpenAI possa utilizar logins para analisar dados pessoais para fins de aprendizagem.
A Apple reiterou seu compromisso com a privacidade de dados na WWDC 24. A Apple Intelligence, sua entrada na IA, aproveitará modelos baseados em nuvem em servidores especiais usando Apple Silicon para garantir que os dados do usuário sejam privados e seguros. Se uma solicitação precisar ir para um servidor em nuvem, a Apple diz que enviará apenas uma seleção limitada de dados de forma “criptograficamente” segura.
“Não vamos pegar esses dados e enviá-los para alguma nuvem em algum lugar”, disse o vice-presidente sênior de aprendizado de máquina e estratégia de IA da Apple, John Giannandrea, no evento. “Porque queremos que tudo seja muito privado, seja executado localmente ou em um serviço de computação em nuvem, e é assim que queremos para que possamos usar seus dados mais pessoais”.