O Chrome oferece suporte para chaves de acesso nas Chaves do iCloud a partir da versão 118, no macOS 13.5 ou mais recente.
As chaves de acesso são uma alternativa mais segura e fácil de usar do que as senhas. Elas permitem que os usuários façam login em apps e sites desbloqueando a tela do dispositivo com um sensor biométrico (como impressão digital ou reconhecimento facial), PIN ou padrão. Com as chaves de acesso, os usuários não precisam mais lembrar e gerenciar senhas. As chaves de acesso já têm suporte no Chrome em vários sistemas operacionais.
Até hoje, as chaves de acesso criadas no macOS eram armazenadas localmente apenas no perfil do Chrome do usuário. Elas não eram sincronizadas, mesmo quando eram credenciais detectáveis.
No Chrome 118, no macOS 13.5 ou mais recente, os usuários vão ter a opção de salvar chaves de acesso e usá-las nas Chaves do iCloud. As chaves de acesso armazenadas no chaveiro do iCloud são sincronizadas em todo o ecossistema da Apple.
Como o Chrome oferece suporte às Chaves do iCloud
Não é necessário que os desenvolvedores façam mudanças para alinhar a implementação da chave de acesso ao iCloud Keychain. Os comportamentos da API no Safari e no Chrome com o iCloud Keychain são idênticos. Os usuários do Chrome 118 e versões mais recentes no macOS 13.5 ou mais recentes vão notar as seguintes mudanças:
Registro
Ao criar uma nova chave de acesso, a caixa de diálogo de verificação do usuário do sistema do macOS aparece. Essa caixa de diálogo é igual à do Safari.
A interface varia de acordo com o método de verificação de usuário aceito no dispositivo, como o Apple Watch, o Touch ID ou uma senha do sistema. Quando o usuário verifica a própria identidade, uma nova chave de acesso é criada e salva nas Chaves do iCloud.
O iCloud Chaves sincroniza a chave de acesso salva com outros dispositivos Apple que executam macOS, iOS ou iPadOS em que o usuário fez login usando a mesma conta do iCloud, para que ele possa usar a chave de acesso para fazer login nos sites e apps.
As chaves de acesso armazenadas no iCloud Keychain também estão disponíveis para diferentes navegadores. Por exemplo, uma chave de acesso criada no Safari pode estar disponível no Chrome no macOS e vice-versa.
Autenticação
Os usuários também podem fazer login no seu site usando a chave de acesso armazenada nas Chaves do iCloud.
As chaves de acesso armazenadas no perfil do Chrome continuam disponíveis, mas as armazenadas nas Chaves do iCloud são priorizadas. Se apenas uma chave de acesso do perfil do Chrome estiver disponível, ela será usada para autenticar o usuário.
Se a autenticação for solicitada usando o preenchimento automático de formulários (interface condicional), as chaves de acesso das Chaves do iCloud serão listadas como parte das sugestões de preenchimento automático se o usuário tiver concedido ao Chrome a permissão necessária. Se houver chaves de acesso armazenadas no perfil do Chrome, elas também serão sugeridas.
Como salvar chaves de acesso no perfil do Chrome
Mesmo com suporte para o conjunto de chaves do iCloud, os usuários podem salvar chaves de acesso no perfil do Chrome por padrão .
- No Chrome, acesse
chrome://password-manager/settings - Desative a chave de acesso Usar chaves de acesso nos seus dispositivos Apple para armazenar chaves de acesso explicitamente no perfil do Chrome por padrão.
Os usuários também podem cancelar a caixa de diálogo de verificação do usuário do macOS e escolher o perfil do Chrome ou as Chaves do iCloud para salvar uma nova chave de acesso.
Como distinguir a origem de uma chave de acesso
Novamente, não é necessário que os desenvolvedores façam mudanças para alinhar a implementação da chave de acesso ao iCloud Keychain. O comportamento da API entre o perfil do Chrome e o Keychain do iCloud já é idêntico.
As partes confiáveis podem descobrir a origem de uma chave de acesso e distinguir se ela foi criada no iCloud Keychain ou no perfil do Chrome, verificando o AAGUID (um identificador que indica o tipo do autenticador) nos dados do autenticador da credencial.
O AAGUID de uma chave de acesso criada no perfil do Chrome é:
adce0002-35bc-c60a-648b-0b25f1f05503. Nas Chaves do iCloud, é:
00000000-0000-0000-0000-000000000000 a partir de setembro de 2023. É possível encontrar AAIDs
conhecidos no repositório de AAIDs de crowdsourcing.
Ativação das Chaves do iCloud
Os usuários precisam conceder ao Chrome a permissão para usar o conjunto de chaves do iCloud no macOS na primeira tentativa.
Se um usuário tentar usar chaves de acesso das Chaves do iCloud, mas não tiver feito login no iCloud ou não tiver a sincronização das Chaves do iCloud ativada, ele será direcionado para as Configurações do sistema.
