O universo das criptomoedas tem sido palco de desenvolvimentos extraordinários, particularmente com os recentes acontecimentos envolvendo gigantes do setor financeiro como a BlackRock e a Goldman Sachs.
O vazamento de informações sobre um ETF (Exchange-Traded Fund) de Bitcoin pela BlackRock, aliado às grandes previsões da Goldman Sachs para o ano de 2024 referentes a criptomoedas como Ethereum, XRP, Solana, entre outras, impulsionou um aumento expressivo no preço do Bitcoin, ultrapassando a marca de $45,000.
Este cenário reflete não apenas a volatilidade intrínseca do mercado de criptoativos, mas também a crescente influência de grandes instituições financeiras neste espaço. O interesse e a participação de tais entidades sinalizam uma mudança significativa na percepção e na adoção das criptomoedas, indicando um possível amadurecimento e maior integração desses ativos no mercado financeiro tradicional.
Diante deste contexto, o presente artigo se propõe a analisar os efeitos dessas revelações e previsões no mercado de criptomoedas. Abordaremos o impacto imediato no preço do Bitcoin e outras criptomoedas, as implicações a longo prazo para o setor, e como esses desenvolvimentos podem moldar o futuro das finanças digitais. Este é um momento crucial para investidores, analistas e entusiastas do setor, pois as ações de gigantes como BlackRock e Goldman Sachs podem definir novos rumos para o ecossistema das criptomoedas.
Perspectivas para Ethereum, XRP, Solana e outras criptomoedas
Análise das previsões de grandes instituições financeiras
O Impacto do ETF de Bitcoin
Entendendo ETFs e sua relevância no mercado
Efeitos esperados do ETF de Bitcoin no mercado
Perspectivas para o Mercado de Criptomoedas em 2024
Análise do crescimento do mercado
Expectativas de performance para diferentes criptomoedas
A Importância da Halving Histórica do Bitcoin
Explicação do conceito de halving
Previsões de impacto no preço do Bitcoin
Riscos e Oportunidades no Mercado de Criptomoedas
Discussão sobre a volatilidade do mercado
Conselhos para investidores em criptomoedas
A Influência da Crise do Dólar Americano
Relação entre a crise do dólar e o mercado de criptomoedas
Análise da tendência atual do dólar
JPMorgan e a Meta de $16 Trilhões até 2030
Exploração das estratégias de JPMorgan
Impacto no mercado de criptomoedas
O Futuro dos ETFs de Bitcoin
Previsões para a aprovação dos ETFs
Análise das declarações de especialistas do setor
Análise das Declarações de McDermott da Goldman Sachs
Visão da Goldman Sachs sobre criptomoedas
Impacto de suas declarações no mercado
Expectativas para o Anúncio da SEC
Implicações da possível aprovação pela SEC
Análise das expectativas do mercado
O Papel da BlackRock no Mercado de Criptomoedas
Influência da BlackRock na indústria
Perspectivas para o futuro
A Competição pelo ETF de Bitcoin
Análise da “Cointucky Derby”
Previsões para os vencedores e impactos no mercado
Conclusão
Resumo dos pontos principais
Perspectivas futuras para o mercado de criptomoedas
Perguntas Frequentes FAQ
O que é um ETF de Bitcoin e por que é importante? Um ETF de Bitcoin é um fundo negociado em bolsa que acompanha o preço do Bitcoin. Ele permite que investidores comprem ações do fundo e, assim, indiretamente, invistam em Bitcoin sem a necessidade de comprar a criptomoeda diretamente. A importância do ETF de Bitcoin reside em sua capacidade de proporcionar uma forma mais acessível e regulamentada de investimento em Bitcoin, atraindo mais investidores institucionais e ampliando a adoção da criptomoeda.
Como a crise do dólar americano afeta o mercado de criptomoedas? A crise do dólar americano pode afetar positivamente o mercado de criptomoedas. Em tempos de instabilidade econômica ou desvalorização da moeda, muitos investidores procuram ativos alternativos para proteger seu capital. As criptomoedas, especialmente o Bitcoin, são vistas como um “porto seguro” ou uma “reserva de valor” semelhante ao ouro, levando a um aumento na demanda e, consequentemente, no preço.
O que significa a halving do Bitcoin e como isso pode impactar seu preço? A halving do Bitcoin refere-se ao evento que ocorre aproximadamente a cada quatro anos, onde a recompensa por minerar um bloco de Bitcoin é reduzida pela metade. Este mecanismo diminui a taxa de emissão de novos Bitcoins, potencialmente aumentando seu valor devido à menor oferta. Historicamente, os eventos de halving têm precedido aumentos significativos no preço do Bitcoin.
Quais são as previsões para Ethereum, XRP e Solana em 2024? Embora seja difícil prever com precisão, algumas instituições financeiras, como o Standard Chartered, preveem que o Ethereum possa alcançar altos patamares em 2024, possivelmente junto com outras criptomoedas como XRP e Solana. Estas previsões são baseadas em fatores como adoção tecnológica, inovações no setor e crescimento do mercado de criptoativos.
Quais são os riscos e oportunidades para investir em criptomoedas em 2024? Os riscos de investir em criptomoedas incluem alta volatilidade, regulamentação incerta e questões de segurança. No entanto, também oferecem oportunidades significativas devido ao potencial de inovação tecnológica, adoção crescente e interesse institucional. Os investidores devem considerar estes fatores e manter uma abordagem equilibrada, possivelmente incluindo criptomoedas como parte de uma carteira de investimentos diversificada
Otimização de atendimento ao cliente com tecnologias avançadas
A experiência do cliente é um dos fatores mais importantes para o sucesso de qualquer negócio, e no setor de viagens, isso não é diferente. A Hurb, uma empresa líder em viagens online, está constantemente buscando novas maneiras de melhorar a experiência de seus clientes, e recentemente introduziu duas novas ferramentas para ajudar nisso: a tabulação automática e o roteamento inteligente de chamados.
Tabulação automática
A tabulação automática é um recurso que categoriza automaticamente as solicitações de atendimento ao cliente, permitindo que os consultores respondam mais rapidamente e com mais precisão. Esse processo economiza tempo dos consultores, pois eles não precisam preencher manualmente os campos de informação do cliente, e permite um atendimento mais personalizado, já que o consultor pode acessar facilmente as informações relevantes sobre o pedido do cliente.
Roteamento inteligente de chamados
O roteamento inteligente de chamados é outra ferramenta que utiliza inteligência artificial para identificar o assunto de uma solicitação e encaminhar para o consultor mais adequado para lidar com ela. Isso garante que os clientes sejam atendidos por consultores que tenham experiência e conhecimento especializado no assunto em questão, o que resulta em resoluções mais rápidas e satisfatórias.
Essas duas novas ferramentas estão ajudando a Hurb a melhorar significativamente a experiência do cliente, e a empresa está comprometida em continuar investindo em tecnologia para aprimorar ainda mais seus serviços.
Benefícios da tabulação automática e do roteamento inteligente de chamados
A tabulação automática e o roteamento inteligente de chamados oferecem vários benefícios para as empresas e seus clientes, incluindo:
– Atendimento mais rápido e eficiente
– Resoluções mais precisas e satisfatórias
– Melhor experiência do cliente
– Aumento da produtividade dos consultores
– Redução de custos operacionais
Se você está procurando maneiras de melhorar a experiência do cliente em sua empresa, considere implementar essas duas ferramentas. Elas podem fazer uma grande diferença na satisfação e fidelidade de seus clientes.
Explicação técnica
A motivação desse projeto veio principalmente da crescente demanda por atendimentos que ocorreu durante a crise do COVID-19, o que fomentou a reflexão sobre a necessidade que temos de otimizar/automatizar alguns fluxos para lidar melhor com escalas inesperadas. Não só, alia-se nessa motivação o desejo do time de CX de aumentar o FCR (First Call Resolution) e diminuir o TME (Tempo médio de Espera).
Visto isso, acreditamos que a inserção de mecanismos que de alguma tragam mais agilidade ao nosso atendimento pode ser extremamente benéfica para a empresa como um todo.
A estratégia que estamos desenhando é simples e se baseia em um único pilar, chamado “ticket routing optimization”. A solução basicamente trata de automaticamente rotear cada ticket aberto para o atendente disponível com a maior chance de resolver aquele problema; sem nenhuma alteração em nosso processo atual.
Segue abaixo uma contextualização de como imaginamos o rascunho da arquitetura desse projeto:
Modelo aplicado a lógica do negócio
A primeira etapa do processo se trata, como já acontece hoje, do viajante preenchendo o motivo do contato e uma mensagem. Preferencialmente, deixamos mais explícito ao usuário que essa seria uma mensagem descrevendo seu problema.
A ideia é que nosso algoritmo entraria justamente entre essa etapa de descrição do problema e o atendimento propriamente dito. Iremos aplicar alguns modelos para a realização das seguintes tarefas: detecção de tópicos/entidades, análise de sentimento e classificação do melhor atendimento para o ticket (matchatendente:ticket).
As duas primeiras etapas, de detecção de sentimento e classificação de tópicos, seria feita com base no texto livre digitado pelo usuário. Entenderíamos a tônica da mensagem (reclamação, neutra, agradecimento, etc), bem como identificariam o contexto envolvido por meio da atribuição de tags. Para essas tags podemos usar qualquer atributo que definirmos, por meio de lógica de negócio ou modelagem matemática. Por exemplo, poderíamos já prever qual é o motivo do atendimento de forma granular (regras de pacotes, boleto atrasado, regras de cancelamento, etc).
Ao fim dessas etapas teremos, portanto, uma caracterização da mensagem. Tomemos o exemplo abaixo:
“Olá, gostaria de comprar um pacote para Orlando no Hurb porém não consigo entender as regras de cancelamento. Já entrei em contato diversas vezes e nada de resposta!”
A essa mensagem poderíamos, por exemplo, atribuir o grau de sentimento -0.2 (um pouco negativo) e as tags “Orlando” e “INFORMAÇÃO OU DÚVIDAS : : HOTEL / PACOTE : REGRAS DE CANCELAMENTO”.
Com base nessas informações e no histórico de atendimentos individual de cada fanático, definimos para cada atendente um “score” para realizar aquele atendimento. Quanto maior o score maior é a probabilidade do atendente resolver o ticket e ainda fazer isso no menor tempo possível, comparativamente a seus colegas.
Estaríamos reformulando o que ocorre hoje pela tabulação, mas de uma forma que a definição do melhor atendente para um determinado suporte seria sempre definida de forma personalizada a cada ticket.’
Os principais pilares a serem validados foram: integração com zendesk, viabilidade de modelar essa dinâmica com algoritmos e estudo de impacto e integração no negócio
No pilar, de integração do Zendesk, fizemos alguns testes preliminares que se mostraram promissores. Basicamente estamos vislumbrando fazer a integração pelo Webhook do Zendesk chamado HTTP TARGET, uma opção que nos permitirá fazer o roteamento por meio do algoritmo de ML e caso a API do nosso lado falhe (o que não queremos) ainda assim o sistema não perderia a mensagem e “apenas” a enviaria para um atendente ao acaso.
Hurb.com Inicia o desenvolvimento de Plataforma Inovadora para Transformar a Indústria de Viagens
A Hurb.com, reconhecida como a maior empresa de tecnologia da América Latina, está desenvolvendo uma plataforma revolucionária com o potencial de transformar completamente a indústria de viagens. Utilizando o conceito de “ruptura progressiva”, a empresa visa redefinir a experiência de planejamento e reserva de viagens para os consumidores.
Experiência Imersiva e Personalizada
A nova plataforma da Hurb.com promete uma experiência de usuário imersiva e altamente personalizada. Com um design limpo e atraente, a plataforma oferecerá imagens personalizadas ricas e envolventes, convidando os usuários a explorar e descobrir novos destinos. A incorporação de mapas interativos facilitará a exploração suave de belos locais, permitindo que os usuários visualizem detalhadamente os destinos e planejem suas visitas com precisão.
Machine Learning Avançada para Planejamento de Viagens “one stop shop”
A inovação não para por aí. A plataforma permitirá que os usuários planejem cada aspecto de sua viagem em um único local. Isso inclui a escolha de alojamentos, a visualização de fotos de alta qualidade dos destinos, e até mesmo a seleção de assentos em voos, evitando inconvenientes como a proximidade com banheiros em aviões. A tecnologia avançada da Hurb.com também facilitará o acompanhamento do status dos voos, com visualizações gráficas detalhadas das salas de embarque, chegadas e partidas.
Inspirando Viagens Globais
Além de facilitar o planejamento, a plataforma buscará inspirar viagens. Guias de cidades da Ásia, Europa, e outros continentes estarão disponíveis, proporcionando insights culturais e dicas locais. A Hurb.com também estará facilitando a descoberta de novas experiências, seja uma viagem de verão de Estocolmo para Nova York ou uma exploração das cidades históricas da Europa.
Um Serviço Exemplar para os Clientes
A Hurb.com está empenhada em oferecer uma experiência de serviço perfeita. A plataforma integrará todas as etapas da jornada do cliente, desde a verificação de bagagem até a seleção de assentos e o acompanhamento de voos. Isso reflete o compromisso da empresa em proporcionar uma experiência de viagem sem estresse e agradável para todos os seus clientes.
“A única forma de não passarmos mais por uma crise, não é termos uma tecnologia 2x melhor do que a de nossos concorrentes é termos uma Tecnologia 20x melhor e não vai demorar” João Ricardo Mendes
A nova plataforma da Hurb.com está posicionada para ser um divisor de águas no setor de viagens. Combinando tecnologia de ponta, design intuitivo e um foco na experiência do cliente, a empresa promete oferecer uma solução de viagem abrangente e inspiradora. Este desenvolvimento não apenas eleva o padrão para plataformas de viagens online, mas também reafirma o papel da Hurb.com como líder em inovação tecnológica na América Latina.
Vou te contar sobre isso em um minuto. Primeiro, vamos nos divertir um pouco. Venha comigo.
Eu não contei isso a ninguém antes, mas na verdade moro na sala de diversão. Acabei de fazer um tour pelo Hurb, onde passo grande parte da minha vida pensando no tamanho das coisas.
De vez em quando fazemos trocas de escopo aberto, mas depois de alguns minutos, elas geralmente ficam bastante divertidas e me deixam com minhas crises. Mas um dia, algo inesperado aconteceu.
Foi muito maneiro, para mim pelo menos .
Eu sei que parece estranho falar sobre isso como se fosse um objeto real, mas tenho um bom motivo: para obter o efeito alucinante completo, você precisa perceber o que está olhando.
Você não está se movendo para frente e para trás através de um túnel de objetos – apenas parece que sim porque seu cérebro se recusará a aceitar a insanidade dos tamanhos reais que você está vendo. Ao lembrar-se repetidamente que todos esses objetos são “pintados” na mesma parede 2D, você provavelmente experimentará alguns momentos divertidos e alucinantes.
O aplicativo fica assim:
E isto:
E isto:
E existem três maneiras de ampliar:
Você pode tocar em qualquer objeto para obter um explicador e curiosidades.
Todos os fatos que você acabou de ler também estão no aplicativo, junto com um milhão de outras coisas. (As ilustrações surpreendentemente boas para esperar, mas por que da sala de diversão são obra de Kurzgesagt. Não pense que isso é um novo normal.)
Não satisfeito em já ter embarcado mais de 5 milhões de brasileiros que não tinham passaporte, o Hurb quer embarcar todos os brasileiros, e não está brincando. Lara Teixeira, Lead de Produto, afirma:
“Os concorrentes nos criticam por repassarmos a ineficiência deles que gera custo para o cliente. Por termos um DNA de tecnologia, conseguimos fazer mais com menos. Essa solução ainda é um protótipo, mas é um grande passo para fazermos 265 milhões de brasileiros viajarem”.
Na cultura do Hurb, temos algumas características que nunca colocamos em manual de cultura, mas acredito ser algo que se contagia de forma fácil. Nosso time é sedento por crescer, a companhia como um todo, não só da forma financeira, mas também como empresa referência em tecnologia e cultura. Cuida das pessoas e, junto com diversidade, acredito que nossa preocupação com o time em relação a doenças mentais fica a frente de qualquer empresa que conheço e sinto orgulho disso.
Em relação a doenças mentais, eu faço questão de ser aberto sobre o tema, como foi neste post onde expliquei, de forma detalhada, minha briga eterna contra a ansiedade e neste que é uma homenagem ao Avicii. E por que falar de saúde mental em um artigo onde vamos anunciar que iniciamos o MVP (produto mínimo viável) ontem PPG – Preço Promo Garantido?
Sabemos que reservar uma viagem é algo que deve ser feito com calma e não estresse, mas muitas vezes nossos viajantes se estressam para garantir determinado preço. Tanto falamos na experiência de compra — se existe uma experiência de compra (produto, tecnologia, design) perfeita –, porém no processo você quase tem uma crise de ansiedade. Essa experiência é, a meu ver, horrorosa, logo, no PP.
Imagine a liberdade de planejar sua viagem sem a pressão do tempo e a ansiedade dos preços flutuantes. É exatamente isso que o Hurb PPG, uma inovação pensada pelo Hurb, oferece. Compreendemos que a essência de viajar é a liberdade, e por isso, desenvolvemos um produto que se alinha perfeitamente com a nossa cultura de “Free People From Concern” (aqui acredito hoje termos um time servidor e mais unido, há 6 meses esse mesmo comentário seria alvo de piadinhas a revelia “ele fala isso e teve esse atraso todo”).
Agora, você não precisa mais tomar decisões apressadas em apenas 10 minutos, preocupando-se com a possibilidade de perder aquela oferta incrível. Com o Price Freeze, damos a você o poder de congelar o preço do seu pacote de viagem no momento em que você o encontra, garantindo que, mesmo se levar mais tempo para decidir, o valor permanecerá o mesmo. É a tranquilidade de saber que a oferta que despertou seu interesse estará esperando por você, sem surpresas desagradáveis no preço.
Nós, no Hurb, somos apaixonados por proporcionar experiências de viagem excepcionais, e sabemos que a tranquilidade é parte crucial dessa experiência. O PPG nasceu desse entendimento, dessa vontade de oferecer mais do que apenas viagens, mas momentos de liberdade e paz de espírito. Ao escolher o Price Freeze, você escolhe um planejamento de viagem sem estresse, onde o tempo é seu aliado e não um inimigo. É a certeza de que, enquanto você reflete, sonha e planeja, o preço do seu pacote não mudará. Esta é a nossa forma de dizer: viaje no seu ritmo, com a segurança e a liberdade que você merece. No Hurb, libertamos as pessoas das preocupações, porque acreditamos que viajar é, acima de tudo, um estado de espírito livre e despreocupado.
Hurb – Preço Promo Garantido
O PPG
“O PPG é um serviço inovador que permite que você congele o preço do seu pacote de viagem no momento da escolha. Com esse recurso, você tem a tranquilidade de planejar sua viagem sem preocupações com possíveis aumentos de preço.”
Como Funciona:
“Ao escolher seu pacote de viagem no hurb.com, você terá a opção de ativar o Price Freeze. Ao fazer isso, pagará uma taxa de serviço, que é uma porcentagem do valor total do pacote, geralmente em torno de 14%. Essa taxa garante que o preço do seu pacote permaneça o mesmo pelos próximos 30 dias.”
Benefícios para o Cliente:
“Essa opção é ideal se você ainda está planejando sua viagem e precisa de mais tempo para decidir. Com o Price Freeze, você evita surpresas com aumentos de preço e garante o melhor valor pelo pacote escolhido.”
Condições e Limitações:
“O congelamento do preço é válido por 30 dias a partir da data em que a taxa do Price Freeze é paga. Após esse período, o preço pode variar de acordo com as condições de mercado.”
“A taxa de serviço do PPD não é reembolsável, e é importante lembrar que ela é separada do custo total do pacote.”
Exemplos Práticos:
“Imagine que você encontrou uma oferta incrível para um pacote de viagem, mas ainda não está pronto para comprar. Com o PPG, você paga a taxa de serviço e garante esse preço por mais um mês, dando a si mesmo tempo para organizar os detalhes da viagem.”
Potenciais Dúvidas dos Clientes:
“E se eu mudar de ideia?”: O cliente ainda tem flexibilidade para alterar ou cancelar o plano, mas a taxa do PPG não será devolvida.
“O que acontece após os 30 dias?”: Se o cliente não finalizar a compra dentro desse período, o preço do pacote pode sofrer alterações conforme o mercado.
“Posso usar o PPG em qualquer pacote?”: É importante verificar as condições específicas, pois algumas ofertas podem ter restrições para o uso do PPG.
Conclusão e Chamada para Ação:
“O PPG é uma ferramenta poderosa para garantir o melhor preço enquanto você planeja sua viagem com tranquilidade. Aproveite esta oportunidade exclusiva no hurb.com para tornar seu planejamento de viagem mais flexível e seguro.”
Hoje nas agências de viagem online.
“Alexandre eu falei que o preço ia aumentar ! Agora vamos passar as férias na casa da sua mãe, de novo! Falei para comparmos no Hurb, eles tem aquela solução nova que você só paga uma pequena parte, e o limite que tínhamos no cartão arcaria, eu falei. Vocês cisma com esses sites ruins”
“Desculpa amor, mas tenho uma notícia boa. Acabei de entrar no Hurb e vou conseguiir!! Uhulll Maricá na casa da minha mãe (brincadeira) é o caramba!!
O PPG do Hurb é um serviço que permite você garantir o preço de um pacote de viagem por 30 dias, mesmo que o valor aumente no período.
Como funciona?
Escolha o pacote de viagem que deseja comprar.
Clique no botão “Price Freeze”.
Insira suas informações de pagamento.
Pague a taxa de serviço de 14%.
Vantagens do Price Freeze:
Você garante o preço do pacote, mesmo que ele aumente no período.
Você tem mais tempo para planejar sua viagem.
Você pode cancelar o pacote sem custo até 7 dias após a compra.
Dúvidas frequentes:
O preço do pacote pode mudar durante os 30 dias?
Sim, o preço do pacote pode mudar durante os 30 dias. No entanto, se o preço aumentar, você pagará o valor original que escolheu.
Se eu cancelar o pacote, recebo o valor da taxa de serviço de volta?
Não, você não recebe o valor da taxa de serviço de volta se cancelar o pacote.
O Price Freeze é válido para todos os pacotes do Hurb?
Não, o Price Freeze é válido apenas para pacotes de viagem com aéreo.
Exemplo:Imagine que você está interessado em comprar um pacote de viagem para Orlando para 5 dias, com aéreo e hospedagem. O preço do pacote é R$ 2490.00
Se você comprar o PPG, pagará R$ 198.00 de taxa de serviço.
Nos próximos 30 dias, o preço do pacote pode aumentar para R$ 5.500,00. No entanto, se você decidir comprar o pacote, pagará o preço original que escolheu, que é R$ 2490.00 – 198.00 (que voc6e pagou na taxa de serviço), parcelado em 12x no cartão ou 24 no boleto.
Aproveite o Price Freeze para garantir o preço de sua próxima viagem!
KAYAK é um dos principais mecanismos de pesquisa de viagens do mundo que ajuda os usuários a encontrar as melhores ofertas em voos, hotéis e aluguel de carros. Em 2023, o KAYAK integrou senhas – um novo tipo de autenticação sem senha – em seus aplicativos Android e web. Como resultado, o KAYAK reduziu em 50% o tempo médio que os usuários levam para se inscrever e fazer login e também observou uma diminuição nos tickets de suporte.
Este estudo de caso explica a implementação do KAYAK no Android com API Credential Manager e RxJava. Você pode usar este estudo de caso como modelo para implementar o Credential Manager para melhorar a segurança e a experiência do usuário em seus próprios aplicativos.
Problema
Como a maioria das empresas, o KAYAK dependia de senhas no passado para autenticar usuários. As senhas são um risco tanto para os usuários quanto para as empresas: muitas vezes são fracas, reutilizadas, adivinhadas, roubadas, vazadas ou hackeadas.
“Oferecer autenticação por senha exige muito esforço e riscos para os negócios. Os invasores estão constantemente tentando usar contas de força bruta, embora nem todos os usuários entendam a necessidade de senhas fortes. No entanto, mesmo senhas fortes não são totalmente seguras e ainda podem ser roubadas.” – Matthias Keller, cientista-chefe e vice-presidente sênior de tecnologia do
KAYAK
Para tornar a autenticação mais segura, o KAYAK enviou “links mágicos” por e-mail. Embora útil do ponto de vista de segurança, essa etapa extra introduziu mais atrito ao usuário, exigindo que os usuários mudassem para um aplicativo diferente para concluir o processo de login. Medidas adicionais precisavam ser introduzidas para mitigar o risco de ataques de phishing.
Solução
O aplicativo Android do KAYAK agora usa chaves de acesso para uma experiência de autenticação mais segura, fácil de usar e mais rápida. As chaves de acesso são tokens exclusivos e seguros armazenados no dispositivo do usuário e que podem ser sincronizados em vários dispositivos. Os usuários podem fazer login no KAYAK com uma senha, simplesmente usando o bloqueio de tela existente do dispositivo, tornando-o mais simples e seguro do que inserir uma senha.
“Adicionamos suporte para chaves de acesso ao nosso aplicativo Android para que mais usuários possam usar chaves de acesso em vez de senhas. Dentro desse trabalho, também substituímos nossa antiga implementação da API Smartlock pela API Sign in with Google suportada pela API Credential Manager. Agora, os usuários podem se inscrever e fazer login no KAYAK com senhas duas vezes mais rápido do que com um link de e-mail, o que também melhora a taxa de conclusão” – Matthias Keller, cientista-chefe e vice-presidente sênior de tecnologia do KAYAK
Integração da API do Credential Manager
Para integrar chaves de acesso no Android, o KAYAK usou a API Credential Manager . O Credential Manager é uma biblioteca do Jetpack que unifica o suporte a chaves de acesso a partir do Android 9 (API de nível 28) e o suporte a métodos de login tradicionais, como senhas e autenticação federada, em uma única interface de usuário e API.
Figura 1: Telas de criação de senha do Credential Manager.
Projetar um fluxo de autenticação robusto para aplicativos é crucial para garantir a segurança e uma experiência confiável do usuário. O diagrama a seguir demonstra como o KAYAK integrou as chaves de acesso aos seus fluxos de registro e autenticação:
Figura 2: Diagrama do KAYAK mostrando seus fluxos de cadastro e autenticação.
No momento do registro, os usuários têm a oportunidade de criar uma chave de acesso. Uma vez registrados, os usuários podem fazer login usando sua chave de acesso, faça login com o Google ou senha. Como o Credential Manager inicia a UI automaticamente, tome cuidado para não introduzir tempos de espera inesperados, como chamadas de rede. Sempre busque um desafio único e outras configurações de chaves de acesso (como ID de RP) no início de qualquer sessão do aplicativo.
Embora a equipe KAYAK agora esteja fortemente investida em corrotinas, sua integração inicial usou RxJava para integração com a API do Credential Manager. Eles agruparam chamadas do Credential Manager no RxJava da seguinte maneira:
Este exemplo define uma função Kotlin chamada createCredential() que retorna uma credencial do usuário como um RxJava Single do tipo CreateCredentialResponse . A função createCredential() encapsula o processo assíncrono de registro de credenciais em um estilo de programação reativo usando a classe RxJava Single .
Este exemplo demonstra a abordagem usada pelo KAYAK para registrar uma nova credencial, aqui o Credential Manager foi encapsulado em primitivas Rx.
webAuthnRetrofitService .getClientParams(username = /** email address **/) .flatMap { response-> // Produce a passkeys request from client params that include a one-time challenge CreatePublicKeyCredentialOption(/** produce JSON from response **/)
} .subscribeOn(schedulers.io()) .flatMap { request-> // Call the earlier defined wrapper which calls the Credential Manager UI // to register a new passkey credential credentialManagerRepository .createCredential(
request = request,
activity = activity
)
} .flatMap { // send credential to the authentication server
} .observeOn(schedulers.main()) .subscribe(
{ /** process successful login, update UI etc. **/ },
{ /** process error, send to logger **/ }
)
O Rx permitiu que o KAYAK produzisse pipelines mais complexos que podem envolver múltiplas interações com o Credential Manager.
Login de usuário existente
O KAYAK seguiu as etapas a seguir para iniciar o fluxo de login. O processo inicia um elemento de UI na página inferior, permitindo que o usuário faça login usando um ID do Google e uma chave de acesso existente ou senha salva.
Figura 3: Folha inferior para autenticação de senha.
Os desenvolvedores devem seguir estas etapas ao configurar um fluxo de login:
Como a planilha inferior é iniciada automaticamente, tome cuidado para não introduzir tempos de espera inesperados na UI, como chamadas de rede. Sempre busque um desafio único e outras configurações de chaves de acesso (como RP ID ) no início de qualquer sessão do aplicativo.
Ao oferecer o login do Google por meio da API Credential Manager , seu código deve procurar inicialmente por contas do Google que já foram usadas com o aplicativo. Para lidar com isso, chame a API com o parâmetro setFilterByAuthorizedAccounts definido como true .
Se o resultado retornar uma lista de credenciais disponíveis, o aplicativo mostrará ao usuário a UI de autenticação da página inferior.
Se uma NoCredentialException aparecer, nenhuma credencial foi encontrada: nenhuma conta do Google, nenhuma senha e nenhuma senha salva. Neste ponto, seu aplicativo deve chamar a API novamente e definir setFilterByAuthorizedAccounts como false para iniciar o fluxo Cadastre-se no Google .
Processe a credencial retornada do Credential Manager.
Single.fromSupplier<GetPublicKeyCredentialOption> { GetPublicKeyCredentialOption(/** Insert challenge and RP ID that was fetched earlier **/)
}
.flatMap { response -> // Produce a passkeys request GetPublicKeyCredentialOption(response.toGetPublicKeyCredentialOptionRequest())
}
.subscribeOn(schedulers.io())
.map { publicKeyCredentialOption -> // Merge passkeys request together with other desired options, // such as Google sign-in and saved passwords.
}
.flatMap { request -> // Trigger Credential Manager system UI
credentialManagerRepository.getCredential(
request = request,
activity = activity
)
}
.onErrorResumeNext { throwable -> // When offering Google sign-in, it is recommended to first only look for Google accounts // that have already been used with our app. If there are no such Google accounts, no passkeys, // and no saved passwords, we try looking for any Google sign-in one more time. if (throwable is NoCredentialException) { return@onErrorResumeNext credentialManagerRepository.getCredential(
request = GetCredentialRequest(/* Google ID with filterByAuthorizedOnly = false */),
activity = activity
)
}
Single.error(throwable)
}
.flatMapCompletable { // Step 1: Use Retrofit service to send the credential to the server for validation. Waiting // for the server is handled on a IO thread using subscribeOn(schedulers.io()). // Step 2: Show the result in the UI. This includes changes such as loading the profile // picture, updating to the personalized greeting, making member-only areas active, // hiding the sign-in dialog, etc. The activities of step 2 are executed on the main thread.
}
.observeOn(schedulers.main())
.subscribe( // Handle errors, e.g. send to log ingestion service. // A subset of exceptions shown to the user can also be helpful, // such as user setup problems. // Check out more info in Troubleshoot common errors at // https://developer.android.com/training/sign-in/passkeys#troubleshoot
)
“Depois que a API do Credential Manager é geralmente implementada, é muito fácil adicionar outros métodos de autenticação. Adicionar o login com um toque do Google quase não deu trabalho depois de adicionar chaves de acesso. –Mathias Keller
Algumas das principais considerações sobre a experiência do usuário que o KAYAK enfrentou ao mudar para chaves de acesso incluíam se os usuários deveriam ser capazes de excluir chaves de acesso ou criar mais de uma chave de acesso.
Nosso guia UX para chaves de acesso recomenda que você tenha a opção de revogar uma chave de acesso e garantir que o usuário não crie chaves de acesso duplicadas para o mesmo nome de usuário no mesmo gerenciador de senhas.
Figura 4: UI do KAYAK para gerenciamento de senhas.
A parte do servidor é um componente essencial de uma solução de autenticação. O KAYAK adicionou recursos de senha ao back-end de autenticação existente, utilizando WebAuthn4J , uma biblioteca Java de código aberto. O KAYAK dividiu o processo do lado do servidor nas seguintes etapas:
O cliente solicita parâmetros necessários para criar ou usar uma chave de acesso do servidor. Isso inclui o desafio, o algoritmo de criptografia compatível, o ID da parte confiável e itens relacionados. Se o cliente já tiver um endereço de e-mail de usuário, os parâmetros incluirão o objeto de usuário para registro e uma lista de chaves de acesso, se houver.
O cliente executa fluxos de navegador ou aplicativo para iniciar o registro ou a entrada da chave de acesso.
O cliente envia informações de credenciais recuperadas para o servidor. Isso inclui ID do cliente, dados do autenticador, dados do cliente e outros itens relacionados. Essas informações são necessárias para criar uma conta ou verificar um login.
Quando o KAYAK trabalhou neste projeto, nenhum produto de terceiros suportava chaves de acesso. No entanto, muitos recursos estão agora disponíveis para a criação de um servidor de chave de acesso, incluindo documentação e exemplos de biblioteca .
Resultados
Desde a integração das chaves de acesso, o KAYAK observou um aumento significativo na satisfação dos usuários. Os usuários relataram que consideram as chaves de acesso muito mais fáceis de usar do que as senhas, pois não exigem que os usuários se lembrem ou digitem uma sequência longa e complexa de caracteres. O KAYAK reduziu em 50% o tempo médio que seus usuários levam para se inscrever e fazer login, observou uma diminuição nos tíquetes de suporte relacionados a senhas esquecidas e tornou seu sistema mais seguro, reduzindo sua exposição a ataques baseados em senha. Graças a essas melhorias, o KAYAK planeja eliminar a autenticação baseada em senha em seu aplicativo até o final de 2023.
“As chaves de acesso tornam a criação de uma conta extremamente rápida, eliminando a necessidade de criação de senha ou de navegação para um aplicativo separado para obter um link ou código. Como bônus, a implementação da nova biblioteca Credential Manager também reduziu o débito técnico em nossa base de código, colocando chaves de acesso, senhas e login do Google, tudo em uma nova interface de usuário moderna. Na verdade, os usuários podem se inscrever e fazer login no KAYAK com senhas duas vezes mais rápido do que com um link de e-mail, o que também melhora a taxa de conclusão.” – Matthias Keller
As chaves de acesso são uma solução de autenticação nova e inovadora que oferece benefícios significativos em relação às senhas tradicionais. O KAYAK é um ótimo exemplo de como uma organização pode melhorar a segurança e a usabilidade do seu processo de autenticação integrando chaves de acesso. Se você procura uma experiência de autenticação mais segura e fácil de usar, recomendamos que você considere o uso de chaves de acesso com a API Credential Manager do Android .
As chaves de acesso são uma alternativa mais fácil e segura do que as senhas. Com as chaves de acesso, os usuários podem fazer login em apps e sites com um sensor biométrico (como impressão digital ou reconhecimento facial), PIN ou padrão, sem precisar lembrar e gerenciar senhas.
Desenvolvedores e usuários odeiam senhas: eles proporcionam uma experiência ruim para o usuário, incluem barreiras na conversão e criam riscos para a segurança tanto para usuários quanto desenvolvedores. O Gerenciador de senhas do Google no Android e no Chrome reduz as complicações pelo preenchimento automático. Para desenvolvedores que buscam ainda mais melhorias na conversão e na segurança, as chaves de acesso e a federação de identidade são as abordagens modernas do setor.
Uma chave de acesso pode atender aos requisitos de autenticação multifator em uma única etapa, substituindo uma senha e uma OTP (por exemplo, um código SMS de seis dígitos) para oferecer proteção robusta contra ataques de phishing e evita problemas de UX com senhas únicas por SMS ou baseadas em apps. Como as chaves de acesso são padronizadas, uma única implementação permite uma experiência sem senha em todos os dispositivos do usuário, em diferentes navegadores e sistemas operacionais.
Chaves de acesso são mais fáceis:
Os usuários podem selecionar uma conta para fazer login. Não é necessário digitar o nome de usuário.
Os usuários podem fazer a autenticação usando o bloqueio de tela do dispositivo, como um sensor de impressão digital, reconhecimento facial ou PIN.
Depois que uma chave de acesso é criada e registrada, o usuário pode alternar facilmente para um novo dispositivo e usá-lo imediatamente, sem precisar se registrar novamente (ao contrário da autenticação biométrica tradicional, que exige a configuração em cada dispositivo).
Chaves de acesso são mais seguras:
Os desenvolvedores só salvam uma chave pública no servidor em vez de uma senha, o que significa que há muito menos valor para um usuário de má-fé invadir servidores e muito menos para limpar em caso de violação.
As chaves de acesso protegem os usuários contra ataques de phishing. As chaves de acesso funcionam apenas nos sites e apps registrados. Um usuário não é induzido a fazer a autenticação em um site enganoso porque o navegador ou o SO processa a verificação.
As chaves de acesso reduzem os custos de envio de SMS, tornando-as um meio mais seguro e econômico de autenticação de dois fatores.
O que são chaves de acesso?
Uma chave de acesso é uma credencial digital vinculada a uma conta de usuário e a um site ou aplicativo. Com as chaves de acesso, os usuários podem fazer a autenticação sem precisar inserir um nome de usuário ou senha, além de fornecer qualquer fator de autenticação adicional. O objetivo dessa tecnologia é substituir mecanismos de autenticação legados, como senhas.
Quando um usuário quiser fazer login em um serviço que usa chaves de acesso, o navegador ou sistema operacional vai ajudar a selecionar e usar a chave de acesso correta. A experiência é parecida com o funcionamento atual das senhas salvas. Para garantir que apenas o proprietário legítimo possa usar uma chave de acesso, o sistema vai pedir que ele desbloqueie o dispositivo. Isso pode ser realizado com um sensor biométrico (como impressão digital ou reconhecimento facial), PIN ou padrão.
Para criar uma chave de acesso para um site ou app, primeiro o usuário precisa se registrar nele.
Acesse o aplicativo e faça login usando o método atual.
Clique no botão Criar uma chave de acesso.
Verifique as informações armazenadas com a nova chave de acesso.
Use o desbloqueio de tela do dispositivo para criar a chave de acesso.
Quando ele voltar a esse site ou app para fazer login, poderá seguir estas etapas:
Acesse o aplicativo.
Toque no campo do nome da conta para mostrar uma lista de chaves de acesso em uma caixa de diálogo de preenchimento automático.
Selecionar a senha de acesso
Use o desbloqueio de tela do dispositivo para concluir o login.
O dispositivo do usuário gera uma assinatura com base na chave de acesso. Essa assinatura é usada para verificar a credencial de login entre a origem e a chave de acesso.
Um usuário pode fazer login em serviços em qualquer dispositivo usando uma chave de acesso, não importa onde ela está armazenada. Por exemplo, uma chave de acesso criada em um smartphone pode ser usada para fazer login em um site em outro laptop.
Como funcionam as chaves de acesso?
As chaves de acesso são destinadas ao uso na infraestrutura do sistema operacional que permite que os gerenciadores de chaves de acesso criem, façam backup e as disponibilizem para os aplicativos em execução nesse sistema operacional. No Android, as chaves de acesso podem ser armazenadas no Gerenciador de senhas do Google, que sincroniza as chaves de acesso entre os dispositivos Android do usuário conectados à mesma Conta do Google. As chaves de acesso são criptografadas com segurança no dispositivo antes de serem sincronizadas e exigem a descriptografia em novos dispositivos. Os usuários com o SO Android 14 ou mais recente podem optar por armazenar as chaves de acesso em um gerenciador de senhas de terceiros compatível.
Os usuários não têm restrição de usar as chaves de acesso apenas no dispositivo em que estão disponíveis. As chaves de acesso disponíveis em smartphones podem ser usadas ao fazer login em um laptop, mesmo que não esteja sincronizada, desde que o smartphone esteja perto do laptop e o usuário aprove o login. Como as chaves de acesso são criadas com base nos padrões FIDO, todos os navegadores podem adotá-las.
Por exemplo, um usuário visita example.com no navegador Chrome na máquina Windows. Esse usuário já fez login em example.com no dispositivo Android e gerou uma chave de acesso. Na máquina Windows, o usuário escolhe fazer login com uma chave de acesso de outro dispositivo.
Os dois dispositivos serão conectados, e o usuário vai precisar aprovar o uso da chave de acesso no dispositivo Android, por exemplo, com um sensor de impressão digital. Depois disso, o usuário está conectado na máquina Windows. A chave de acesso não é transferida para a máquina Windows. Portanto, normalmente, example.com oferece a opção de criar uma nova chave de acesso. Dessa forma, não será necessário usar o telefone na próxima vez que o usuário quiser fazer login. Leia Login com um smartphone para saber mais.
Quem está usando chaves de acesso?
Vários serviços já usam chaves de acesso nos sistemas deles.
O login com biometria pode passar a impressão falsa de que os usuários estão enviando informações sensíveis ao servidor. Na realidade, o material biométrico nunca sai do dispositivo pessoal do usuário.
As chaves de acesso sozinhas não permitem rastrear usuários ou dispositivos entre sites. A mesma chave de acesso nunca é usada em mais de um site. Os protocolos de chave de acesso são projetados com cuidado para que nenhuma informação compartilhada com sites possa ser usada como um vetor de rastreamento.
Os gerenciadores de chaves de acesso protegem as chaves de acesso contra acesso e uso não autorizados. Por exemplo, o Gerenciador de senhas do Google criptografa chaves de acesso de ponta a ponta. Apenas o usuário pode acessá-los e usá-los e, mesmo que eles sejam salvos em backup nos servidores do Google, o Google não pode usá-los para falsificar a identidade de usuários.
Considerações sobre segurança
As chaves de acesso usam a criptografia de chave pública. A criptografia de chave pública reduz a ameaça de possíveis violações de dados. Quando um usuário cria uma chave de acesso com um site ou aplicativo, isso gera um par de chaves pública/privada no dispositivo. Somente a chave pública é armazenada pelo site, mas isso, por si só, é inútil para um invasor. Um invasor não pode derivar a chave privada do usuário dos dados armazenados no servidor, o que é necessário para concluir a autenticação.
Como as chaves de acesso estão vinculadas à identidade de um site ou app, elas estão protegidas contra ataques de phishing. O navegador e o sistema operacional garantem que uma chave de acesso só possa ser usada com o site ou app que a criou. Isso libera os usuários de serem responsáveis por fazer login no site ou app original.
