Compartilhar via

Implementar chaves de acesso

  • Artigo

Consulte também Introdução às chaves de acesso

Este tópico descreve como implementar entradas com chave de acesso em aplicativos online, corporativos e governamentais e para pagamentos. Você pode implementar senhas (em vez de senhas) para fornecer aos seus sites e aplicativos logins fáceis de usar e criptograficamente seguros, tudo cortesia da API pública do WebAuthn.

Provedores de serviços ao consumidor, empresas e governos em todo o mundo estão migrando da autenticação de formulários (como senhas e SMS OTPs) para logins baseados em senhas. Cada organização tem seus próprios casos de uso e requisitos de negócios variados.

Como funcionam as chaves de acesso

As senhas usam técnicas padrão de criptografia de chave pública. Quando um usuário se registra em um serviço online, o dispositivo cliente do usuário cria um novo par de chaves criptográficas que está vinculado ao domínio do serviço Web. O dispositivo retém a chave privada e registra a chave pública no serviço online. Esses pares de chaves criptográficas, chamados de chaves de acesso, são exclusivos e vinculados ao domínio do serviço online.

A maneira como a autenticação funciona é que o dispositivo do usuário deve provar a posse da chave privada, apresentando um desafio para que a entrada seja concluída. Isso ocorre depois que o usuário aprova a entrada localmente em seu dispositivo, por meio da entrada rápida e fácil de uma biometria (como uma impressão digital) ou PIN local ou toque em uma chave de segurança FIDO. A entrada é concluída por meio de uma resposta ao desafio do dispositivo do usuário e do serviço online. O serviço não vê nem armazena a chave privada.

Para registrar uma chave de acesso em um serviço online:

  • O usuário é solicitado a criar uma chave de acesso.
  • O usuário verifica a criação da chave de acesso por meio de um método de autenticação local (por exemplo, biometria).
  • O dispositivo do usuário cria um novo par de chaves pública/privada (uma chave de acesso) que é exclusivo para o dispositivo local, o serviço online e a conta do usuário.
  • A chave pública (e somente ela) é enviada para o serviço online e está associada à conta do usuário.

Para fazer login posteriormente usando uma chave de acesso:

  • O usuário é solicitado a entrar usando uma chave de acesso.
  • O usuário verifica a entrada com chave de acesso por meio de um método de autenticação local (por exemplo, biometria).
  • O dispositivo usa o identificador de conta do usuário (fornecido pelo serviço) para selecionar a chave correta e assinar o desafio do serviço.
  • O dispositivo cliente envia o desafio assinado de volta ao serviço, que o verifica com a chave pública armazenada e conecta o usuário.

Implemente chaves de acesso para consumidores, empresas, governo ou pagamentos

Esta seção é para você se estiver pensando em implementar chaves de acesso.

Se você é novo no FIDO, recomendamos que primeiro revise a Visão geral das especificações de autenticação do usuário. Em seguida, você pode acessar as versões mais recentes das especificações de autenticação de usuário da FIDO Alliance em Baixar especificações de autenticação.

O FIDO Certified Showcase destaca os membros da FIDO Alliance e suas soluções FIDO Certified. É um ótimo recurso se você deseja implantar o FIDO.

O FIDO Enterprise Deployment Working Group (EDWG) desenvolveu uma série de white papers que fornecem orientação para líderes e profissionais que consideram as chaves de acesso - escalando de pequenas e médias empresas para grandes empresas. Para entender os principais pontos de decisão, consulte Enterprise.

Se o seu campo estiver ao longo das linhas de serviços ao cidadão ou aplicativos de funcionários do governo, consulte Governo.

Para obter mais informações sobre cenários de pagamento ideais para chaves de acesso, consulte Pagamentos.

Próximas etapas

Em seguida, consulte Diretrizes de design para senhas.

Mais informações