O que é CDA (Autenticação entre dispositivos) no WebAuthn?
Explore a CDA (Autenticação entre dispositivos), um método para autenticar em vários dispositivos usando chaves de acesso (passkeys).
Esta página foi traduzida automaticamente. Leia a versão original em inglês aqui.
O que é CDA (Autenticação entre dispositivos)?#
A CDA (Autenticação entre dispositivos, ou Cross-Device Authentication em inglês) permite que os usuários usem uma chave de acesso de um dispositivo para autenticação em outro, facilitando o acesso contínuo em diversas plataformas. Essa abordagem inovadora é sustentada pelo protocolo FIDO Client-to-Authenticator Protocol (CTAP), que emprega um mecanismo de transporte "híbrido". O CTAP é essencial para o processo de CDA, sendo implementado por autenticadores e plataformas de clientes em vez de partes confiáveis (relying parties), garantindo uma experiência de autenticação segura e eficiente.
Você também pode ler um relatório detalhado sobre Autenticação entre dispositivos nesta postagem de blog.
Principais conclusões#
- A CDA melhora a conveniência do usuário ao permitir o uso de uma chave de acesso em diferentes dispositivos e plataformas.
- A CDA é diferente de sincronizar chaves de acesso entre dispositivos por meio de contas na nuvem.
- Ela aproveita o CTAP do FIDO com um mecanismo de transporte "híbrido" para autenticação segura.
- A CDA usa a leitura de códigos QR para parear dispositivos e o Bluetooth para verificações de proximidade.
A CDA (Autenticação entre dispositivos) é importante para fornecer aos usuários uma experiência sem atritos ao acessar serviços em vários dispositivos. Ela gira em torno de dois componentes principais: o Cliente CDA e o Autenticador CDA.
- Cliente CDA é o dispositivo onde o serviço é acessado (por exemplo, um notebook, desktop ou smartphone).
- Autenticador CDA é o dispositivo que fornece a chave de acesso e gera a asserção FIDO (geralmente um smartphone ou tablet). Essa dualidade garante que os fluxos de autenticação permaneçam seguros e fáceis de usar.
Mergulho profundo nos mecanismos da CDA#
A Autenticação entre dispositivos (CDA) integra códigos QR e Bluetooth para fornecer um mecanismo de autenticação versátil e seguro. Os códigos QR facilitam processos de autenticação fáceis e iniciados pelo usuário, permitindo uma leitura rápida para estabelecer solicitações de autenticação. O Bluetooth adiciona uma camada de segurança ao garantir a proximidade física entre os dispositivos envolvidos. Essa abordagem dupla combina a facilidade de uso com medidas robustas de segurança, atendendo a vários ambientes e cenários de usuários.
Autenticação por código QR#
- Iniciação: Um código QR exclusivo é gerado no dispositivo que precisa de autenticação, codificado com um identificador de sessão.
- Processo: Os usuários escaneiam o código QR com um dispositivo que armazena sua chave de acesso, acionando um processo de autenticação seguro por meio de uma conexão de internet criptografada.
- Recursos de segurança: O código QR é projetado para uso único e criptografa todos os dados para proteger contra acesso não autorizado.
Assine nosso Substack de passkeys para receber as últimas novidades.
Autenticação Bluetooth (caBLE)#
- Papel: Confirma a proximidade física entre os dispositivos de autenticação, adicionando uma camada extra de segurança.
- Verificações de proximidade: Garante que o processo de autenticação seja realizado apenas quando os dispositivos estiverem próximos uns dos outros, minimizando o risco de ataques remotos.
- Privacidade e segurança: Não envolve a troca de dados de autenticação sensíveis, concentrando-se em confirmar a proximidade como um fator na autenticação multifator.
Conexão de túnel pela internet#
- Ativação: Ativada após a leitura de um código QR ou estabelecimento de uma conexão Bluetooth.
- Propósito: Facilita a transmissão segura de dados de autenticação, incluindo desafios e respostas criptográficas.
- Segurança: Garante que toda a comunicação pelo túnel seja criptografada, aprimorando a segurança em vários dispositivos.
Chaves de acesso sincronizadas vs. Autenticação entre dispositivos#
As chaves de acesso geralmente são sincronizadas entre dispositivos por meio de contas na nuvem (por exemplo, as Chaves do iCloud da Apple), garantindo que estejam prontamente disponíveis para autenticação, independentemente do dispositivo usado. Essa sincronização é protegida por criptografia avançada e por dados biométricos ou PINs, com mecanismos implementados para impedir o acesso não autorizado, como a limitação de taxa para tentativas de login.
Embora as chaves de acesso sincronizadas ofereçam conveniência, elas podem nem sempre estar acessíveis em dispositivos novos ou não principais. A Autenticação entre dispositivos resolve esse desafio fornecendo uma ponte segura para chaves de acesso entre dispositivos sem a necessidade de sincronização com conta na nuvem. Esse método aproveita códigos QR para iniciar a autenticação e Bluetooth para verificar a proximidade dos dispositivos, garantindo uma experiência segura e fácil de usar. Um caso de uso para a autenticação entre dispositivos é, por exemplo, fazer login em uma conta no dispositivo de um amigo, onde não é possível usar chaves de acesso sincronizadas.
Disponibilidade em sistemas operacionais#
Você pode usar esta tabela para ver o suporte atual da Autenticação entre dispositivos para diferentes sistemas operacionais. Autenticador significa que o dispositivo pode servir como o dispositivo que contém uma chave de acesso (geralmente o smartphone). Cliente significa o dispositivo que cria o código QR e onde o usuário tenta fazer login (geralmente o desktop).
Experimente fluxos de passkeys no Passkeys Debugger.
Comportamento em dispositivos diferentes#
É importante considerar os diferentes comportamentos dos dispositivos no contexto da CDA. A experiência de autenticação pode variar de acordo com os recursos de hardware de um dispositivo, como a presença de uma câmera para leitura de código QR ou Bluetooth para verificações de proximidade. Além disso, os sistemas operacionais podem implementar a CDA de forma diferente, afetando como os usuários iniciam e concluem o processo de autenticação. Os desenvolvedores que implementam a CDA devem levar em conta essas variabilidades, garantindo uma experiência de usuário tranquila e segura em todos os dispositivos. Veja um relatório detalhado sobre os diferentes comportamentos dos dispositivos nesta postagem de blog.
Perguntas frequentes sobre a Autenticação entre dispositivos (CDA)#
É seguro compartilhar chaves de acesso entre dispositivos?#
O compartilhamento de chaves de acesso emprega medidas robustas de segurança para proteger os dados. Essa abordagem é essencial para substituir senhas por uma alternativa mais segura e fácil de usar, alinhando-se à missão da FIDO de aprimorar os processos de login nas dimensões de velocidade, conveniência e segurança.
Qual é a disponibilidade da CDA em várias plataformas de SO?#
A Autenticação entre dispositivos (CDA) está se tornando rapidamente disponível em uma ampla gama de sistemas operacionais e navegadores, à medida que o suporte a chaves de acesso é introduzido. Uma visão geral da disponibilidade pode ser encontrada neste site.
Como as chaves de acesso se tornam disponíveis nos dispositivos de um usuário?#
As chaves de acesso são sincronizadas entre os dispositivos por meio de mecanismos criptografados de ponta a ponta vinculados à conta da plataforma do usuário (por exemplo, ID da Apple, conta do Google). Isso garante que as chaves de acesso criadas em um dispositivo estejam prontamente disponíveis em todos os outros dispositivos conectados à mesma conta, facilitando o acesso fácil e seguro em todo o ecossistema digital do usuário.
CDA vs. Chaves de acesso sincronizadas - Qual é a diferença?#
O transporte híbrido permite a autenticação segura entre dispositivos sem a necessidade de que as chaves de acesso sejam sincronizadas por meio de uma conta na nuvem, oferecendo flexibilidade e mantendo a integridade das chaves de acesso exclusivamente com o usuário.
Igor Gjorgjioski
Head of Digital Channels & Platform Enablement, VicRoads
We hit 80% mobile passkey activation across 5M+ users without replacing our IDP.
See how VicRoads scaled passkeys to 5M+ users — alongside their existing IDP.
Read the case studyPor que a CDA usa códigos QR e Bluetooth?#
A CDA emprega códigos QR e Bluetooth para aprimorar a segurança e a conveniência. Os códigos QR simplificam o início da autenticação, enquanto o Bluetooth garante a proximidade física dos dispositivos, adicionando uma camada extra de segurança.
A CDA pode funcionar sem uma conexão com a internet?#
Embora a CDA exija uma conexão com a internet para a configuração inicial e o processo de autenticação, a verificação de proximidade via Bluetooth para autenticação não depende de uma conexão com a internet, aprimorando sua versatilidade.
Quais são os requisitos de hardware para usar a CDA?#
Os dispositivos devem suportar WebAuthn, ter uma câmera para leitura de código QR, suportar Bluetooth 4.0 ou superior para caBLE e manter uma conexão estável com a internet para facilitar o processo de CDA de forma eficaz.
Sobre a Corbado
Corbado é a Passkey Intelligence Platform para times de CIAM que rodam autenticação consumer em escala. Mostramos o que logs de IDP e ferramentas genéricas de analytics não enxergam: quais dispositivos, versões de SO, navegadores e gerenciadores de credenciais suportam passkeys, por que os registros não viram logins, onde o fluxo WebAuthn falha e quando uma atualização de SO ou navegador quebra silenciosamente o login — tudo sem substituir Okta, Auth0, Ping, Cognito ou seu IDP interno. Dois produtos: Corbado Observe adiciona observabilidade para passkeys e qualquer outro método de login. Corbado Connect entrega passkeys gerenciados com analytics integrado (junto ao seu IDP). VicRoads roda passkeys para mais de 5M de usuários com Corbado (+80% de ativação de passkey). Fale com um especialista em Passkeys →
Veja como a Corbado se encaixa na sua implementação de passkeys e no stack de autenticação atual.
Explorar a Console
Compartilhar este artigo
Índice
Termos relacionados
Artigos relacionados
