A partir do Chrome 118, no macOS 13.5 ou mais recente, o Chrome oferece suporte a chaves de acesso nas Chaves do iCloud.
As chaves de acesso são uma alternativa mais segura e fácil de usar às senhas. Eles permitem que os usuários façam login em apps e sites desbloqueando a tela do dispositivo com um sensor biométrico (como impressão digital ou reconhecimento facial), um PIN ou um padrão. Com as chaves de acesso, os usuários não precisam mais lembrar e gerenciar senhas. As chaves de acesso já são compatíveis com o Chrome em muitos sistemas operacionais.
Até hoje, as chaves de acesso criadas no macOS eram armazenadas apenas localmente no perfil do Chrome do usuário. Elas não eram sincronizadas, mesmo quando eram credenciais detectáveis.
No Chrome 118, no macOS 13.5 ou mais recente, os usuários terão a opção de salvar e usar chaves de acesso nas Chaves do iCloud. As chaves de acesso armazenadas no iCloud Keychain são sincronizadas em todo o ecossistema da Apple.
Como as Chaves do iCloud são compatíveis com o Chrome
Os desenvolvedores não precisam fazer mudanças para alinhar a implementação de chaves de acesso com as Chaves do iCloud. Os comportamentos da API no Safari e no Chrome com as Chaves do iCloud são idênticos. Os usuários do Chrome 118 e versões mais recentes no macOS 13.5 ou mais recente vão notar as seguintes mudanças:
Inscrição
Ao criar uma nova chave de acesso, a caixa de diálogo de verificação de usuário do sistema do macOS é mostrada. Essa caixa de diálogo é igual à do Safari.
A interface varia de acordo com o método de verificação do usuário compatível com o dispositivo, como o Apple Watch, o Touch ID ou uma senha do sistema. Quando o usuário verifica a identidade, uma nova chave de acesso é criada e salva nas Chaves do iCloud.
As Chaves do iCloud sincronizam a chave de acesso salva com outros dispositivos Apple que executam macOS, iOS ou iPadOS em que o usuário está conectado usando a mesma conta do iCloud, para que possa usá-la para fazer login em sites e apps.
As chaves de acesso armazenadas nas Chaves do iCloud também estão disponíveis para diferentes navegadores. Por exemplo, uma chave de acesso criada no Safari pode estar disponível no Chrome no macOS e vice-versa.
Autenticação
Os usuários também podem fazer login no seu site usando a chave de acesso armazenada nas Chaves do iCloud.
As chaves de acesso armazenadas no perfil do Chrome anteriormente continuam disponíveis, mas as armazenadas nas Chaves do iCloud são priorizadas. Se apenas uma chave de acesso do perfil do Chrome estiver disponível, ela será usada para autenticar o usuário.
Se a autenticação for solicitada usando o preenchimento automático de formulários (interface condicional), as chaves de acesso das Chaves do iCloud serão listadas como parte das sugestões de preenchimento automático se o usuário tiver concedido ao Chrome a permissão necessária. Se houver chaves de acesso armazenadas no perfil do Chrome, elas também serão sugeridas.
Salvando chaves de acesso no perfil do Chrome
Mesmo com o suporte às Chaves do iCloud, os usuários podem optar por salvar as chaves de acesso no perfil do Chrome por padrão .
- No Chrome, acesse
chrome://password-manager/settings. - Desative a opção Usar chaves de acesso nos seus dispositivos Apple para armazenar explicitamente as chaves de acesso no perfil do Chrome por padrão.
Os usuários também podem cancelar a caixa de diálogo de verificação do usuário do macOS e escolher as Chaves do iCloud ou o perfil do Chrome para salvar uma nova chave de acesso.
Como distinguir a origem de uma chave de acesso
Novamente, não há mudanças necessárias por parte dos desenvolvedores para alinhar a implementação de chaves de acesso com as Chaves do iCloud. O comportamento da API entre o perfil do Chrome e as Chaves do iCloud já é idêntico.
As partes confiáveis podem descobrir a origem de uma chave de acesso e distinguir se ela foi criada nas Chaves do iCloud ou no perfil do Chrome, analisando o AAGUID (um identificador que indica o tipo de autenticador) nos dados do autenticador da credencial.
O AAGUID de uma chave de acesso criada no perfil do Chrome é:
adce0002-35bc-c60a-648b-0b25f1f05503. Nas Chaves do iCloud, é:
00000000-0000-0000-0000-000000000000, desde setembro de 2023. Você pode encontrar
AAGUIDs conhecidos no repositório AAGUID de origem coletiva (em inglês).
Ativação das Chaves do iCloud
Os usuários precisam conceder ao Chrome a permissão para usar as Chaves do iCloud no macOS na primeira vez que tentarem.
Se um usuário tentar usar as chaves de acesso das Chaves do iCloud, mas não tiver feito login no iCloud ou não tiver a sincronização das Chaves do iCloud ativada, ele será direcionado para as configurações do sistema.
