Esta página foi traduzida pela API Cloud Translation.

Sobre chaves de acesso

As chaves de acesso oferecem uma alternativa mais segura e fácil de usar às senhas. Elas permitem que os usuários façam login em sites e aplicativos usando os mecanismos de desbloqueio integrados do dispositivo, como padrão, PIN, senha ou biometria, como impressão digital ou reconhecimento facial. A API Credential Manager se baseia no padrão de autenticação da Web para facilitar a integração de fluxos de autenticação por chaves de acesso.

Benefícios das chaves de acesso

As chaves de acesso oferecem muitos benefícios em relação a outros mecanismos de autenticação.

Experiência de login aprimorada: os usuários podem fazer a autenticação usando métodos como impressão digital ou reconhecimento facial em vez de digitar senhas, resultando em uma experiência de login mais tranquila e rápida.
Segurança aprimorada: as chaves de acesso usam criptografia de chave pública para que violações de dados de provedores de serviços não resultem em contas comprometidas. As chaves de acesso são baseadas em APIs e protocolos padrão do setor que não estão sujeitos a ataques de phishing.
Experiência unificada em dispositivos e plataformas: com a capacidade de sincronizar chaves de acesso em dispositivos, os usuários se beneficiam da autenticação simplificada independente do dispositivo ou plataforma que usam, incluindo Windows, iOS e Linux.
Autenticação perfeita em novos dispositivos: as chaves de acesso oferecem suporte à Restauração de credenciais para fazer login de usuários em novos dispositivos sem problemas.
Redução do atrito durante o login: as chaves de acesso não exigem que os usuários se lembrem de senhas, reduzindo o atrito de senhas esquecidas.

Para ver exemplos que ilustram esses benefícios, consulte os estudos de caso de apps que adotaram chaves de acesso.

Como as chaves de acesso funcionam no Gerenciador de credenciais

Use a API Credential Manager no app cliente da parte confiável e no servidor de apps da parte confiável para criar soluções de autenticação com chaves de acesso.

As etapas para criar uma chave de acesso podem ser resumidas da seguinte forma:

O app cliente solicita as opções necessárias para criar credenciais do servidor de apps.
O app cliente usa essas opções para enviar uma solicitação à API Credential Manager para gerar um par de chaves pública-privada.
A chave pública é armazenada no servidor do app, e a chave privada é armazenada com segurança no dispositivo do usuário em um provedor de credenciais, como o Gerenciador de senhas do Google.

As etapas para fazer login com uma chave de acesso são as seguintes:

O app cliente solicita as opções de solicitação de credenciais do servidor de apps, que envia um desafio com a resposta. O servidor de apps armazena esse desafio de forma segura para verificação posterior.
Depois que o usuário concorda em usar a chave de acesso com o desbloqueio da tela do dispositivo, o provedor de credenciais usa a chave privada armazenada para assinar o desafio, criando uma declaração assinada.
Envie a declaração assinada para o servidor de apps e faça as seguintes verificações:
- Se o desafio corresponder ao desafio armazenado.
- Se a assinatura na declaração puder ser verificada com a chave pública.
Se o servidor do app verificar a declaração, o usuário vai fazer login.

Com as chaves de acesso, as chaves públicas são armazenadas no servidor do app e as chaves privadas no dispositivo do usuário. — **Figura 1**.As chaves públicas são armazenadas no servidor do app, e as chaves privadas no dispositivo do usuário. As duas chaves são usadas para autenticar um usuário.

Compatibilidade de versões do Android

A implementação de chaves de acesso do Credential Manager funciona em dispositivos com o Android 9 (nível 28 da API) e versões mais recentes.

Suporte multiplataforma

As chaves de acesso são compatíveis com vários sistemas operacionais, incluindo Android, Microsoft Windows, macOS e iOS. Eles também funcionam com vários navegadores conhecidos, como Chrome, Microsoft Edge e Safari.

Consulte Ambientes compatíveis para verificar o status de suporte no Chrome e no Android. Para saber como adicionar chaves de acesso ao seu site, consulte Chaves de acesso na Web.

Suporte em vários formatos

As chaves de acesso funcionam em outros formatos desenvolvidos pelo Google, incluindo Android, Wear OS e Android XR. Para saber mais, consulte Formatos.