Por que as passkeys precisam de Bluetooth?
Descubra por que as passkeys precisam de Bluetooth para autenticação entre dispositivos e verificações de proximidade. Saiba como isso aumenta a segurança durante a autenticação WebAuthn.
Esta página foi traduzida automaticamente. Leia a versão original em inglês aqui.
Por que as passkeys precisam de Bluetooth?#
As passkeys precisam de Bluetooth para garantir que ambos os dispositivos envolvidos na autenticação entre dispositivos estejam fisicamente próximos. Isso é crucial para a segurança durante o processo WebAuthn (ao escanear códigos QR). O Bluetooth impede que invasores enganem os usuários para que escaneiem códigos QR de locais remotos, adicionando uma camada extra de proteção.
- As passkeys exigem Bluetooth para confirmar a proximidade entre os dispositivos.
- O Bluetooth aumenta a segurança ao impedir ataques remotos durante o escaneamento de códigos QR.
- Isso garante que a autenticação entre dispositivos ocorra apenas quando os dispositivos estão próximos um do outro.
Autenticação entre dispositivos e Bluetooth#
Quando um usuário se autentica com uma passkey em cenários onde um código QR é escaneado para autenticação entre dispositivos, o Bluetooth desempenha um papel fundamental. Veja por quê:
-
Verificação de proximidade: Durante o processo WebAuthn, o Bluetooth garante que o dispositivo que escaneia o código QR e o dispositivo que exibe o código estejam fisicamente próximos um do outro. Isso é conhecido como verificação de proximidade. Sem o Bluetooth, alguém poderia enganar o usuário para escanear um código QR de um local distante, comprometendo a segurança.
-
Prevenção de ataques remotos: Imagine um cenário em que um invasor obtém acesso a um código QR e tenta atrair o usuário para escaneá-lo de outro local, como por meio de uma tentativa de phishing. O Bluetooth impede isso, exigindo que ambos os dispositivos estejam a uma curta distância um do outro, tornando os ataques remotos significativamente mais difíceis de executar.
-
Autenticação de transporte híbrido: O WebAuthn suporta vários métodos de transporte para autenticação com passkey, e o Bluetooth desempenha um papel no transporte híbrido. Ele permite a comunicação segura entre dispositivos quando outros métodos, como NFC ou USB, não são viáveis.
Por que Bluetooth em vez de outras tecnologias?#
Você pode se perguntar por que o Bluetooth é escolhido em vez de outras tecnologias sem fio. As principais razões incluem:
-
Disponibilidade generalizada: O Bluetooth está disponível em quase todos os smartphones, tablets e computadores modernos, tornando-o uma escolha conveniente para a verificação de proximidade.
-
Baixo consumo de energia: O Bluetooth Low Energy (BLE) é ideal para comunicação rápida e de curto alcance sem esgotar a bateria do dispositivo, o que é crucial para a experiência do usuário.
-
Padrões de segurança: O Bluetooth oferece recursos de segurança robustos, como conexões criptografadas, que são vitais para manter a integridade do processo de autenticação.
Sobre a Corbado
Corbado é a Passkey Intelligence Platform para times de CIAM que rodam autenticação consumer em escala. Mostramos o que logs de IDP e ferramentas genéricas de analytics não enxergam: quais dispositivos, versões de SO, navegadores e gerenciadores de credenciais suportam passkeys, por que os registros não viram logins, onde o fluxo WebAuthn falha e quando uma atualização de SO ou navegador quebra silenciosamente o login — tudo sem substituir Okta, Auth0, Ping, Cognito ou seu IDP interno. Dois produtos: Corbado Observe adiciona observabilidade para passkeys e qualquer outro método de login. Corbado Connect entrega passkeys gerenciados com analytics integrado (junto ao seu IDP). VicRoads roda passkeys para mais de 5M de usuários com Corbado (+80% de ativação de passkey). Fale com um especialista em Passkeys →
Compartilhar este artigo
Índice
FAQs relacionadas
Termos relacionados
Artigos relacionados
