Você já parou para pensar em quantas senhas você tem que lembrar no seu dia a dia? São contas de e-mail, redes sociais, bancos, aplicativos de compras e por aí vai. E, para piorar, cada uma tem um nível de complexidade diferente, o que torna a tarefa de manter tudo seguro ainda mais difícil.
É aí que entram as passkeys, uma tecnologia que promete substituir as senhas tradicionais e tornar o acesso às suas contas mais seguro e prático.
As passkeys funcionam de forma diferente das senhas convencionais. Em vez de você criar uma sequência de caracteres que precisa memorizar, elas utilizam um par de chaves criptográficas: uma pública, armazenada no serviço que você está acessando, e uma privada, que fica segura no seu dispositivo.
Isso significa que, mesmo que alguém consiga interceptar a chave pública, ela não será útil sem a chave privada correspondente.
Leia mais:
Como configurar Passkeys no app Microsoft Authenticator e por que você deve fazer isso hoje
Como ativar chave de acesso (passkey) na Amazon
Passkeys do Google: o que são e como configurar seus acessos
Essa abordagem oferece uma série de vantagens, como maior resistência a ataques de phishing e a eliminação da necessidade de lembrar ou digitar senhas.
Além disso, as passkeys estão sendo adotadas por grandes empresas de tecnologia, como Apple, Google e Microsoft, o que indica uma tendência crescente de migração para esse modelo de autenticação. Veja na matéria a seguir como essa tecnologia funciona, além de seus benefícios e desafios.
O que são passkeys e para que elas servem?
Passkeys são um método de autenticação sem senha que utiliza criptografia de chave pública para verificar a identidade do usuário. Em vez de depender de senhas tradicionais, as passkeys permitem que você faça login em sites e aplicativos usando métodos mais seguros, como reconhecimento facial, impressão digital ou PIN. Isso torna o processo de login mais rápido e menos suscetível a ataques de phishing.
A principal vantagem das passkeys é que a chave privada, que é usada para autenticar o usuário, nunca sai do dispositivo. Isso significa que, mesmo que um invasor consiga acessar o servidor que armazena a chave pública, ele não terá como obter a chave privada necessária para realizar o login.
Esse modelo de segurança elimina muitos dos riscos associados às senhas tradicionais, como roubo de dados e ataques de força bruta.
Como funcionam e para que servem?
O processo de criação e uso de uma passkey envolve duas etapas principais: registro e autenticação. Durante o registro, o dispositivo do usuário gera um par de chaves criptográficas: uma chave pública e uma chave privada. A chave pública é enviada para o servidor do serviço que você está acessando, enquanto a chave privada é armazenada de forma segura no seu dispositivo.
Quando você tenta fazer login em um serviço, o servidor envia um desafio para o seu dispositivo, que deve ser assinado usando a chave privada. O dispositivo então solicita sua autenticação biométrica ou PIN para confirmar sua identidade. Se a assinatura for válida, o servidor permite o acesso, em um processo garante que apenas você, com seu dispositivo autenticado, possa acessar sua conta.
As passkeys servem para substituir as senhas tradicionais, oferecendo uma forma mais segura e conveniente de autenticação. Elas são especialmente úteis em um cenário onde as senhas são frequentemente comprometidas devido a ataques de phishing, vazamentos de dados e reutilização de senhas fracas. Com as passkeys, o risco de roubo de credenciais é significativamente reduzido.
Além disso, as passkeys facilitam o gerenciamento de contas, pois eliminam a necessidade de lembrar e digitar senhas complexas. Isso pode melhorar a experiência do usuário, tornando o processo de login mais rápido e menos frustrante. Empresas também se beneficiam, pois a adoção de passkeys pode reduzir custos com suporte técnico e aumentar a segurança geral de seus sistemas.
Onde as elas são usadas?
As passkeys estão sendo adotadas por uma variedade de serviços e plataformas. Grandes empresas de tecnologia, como Apple, Google e Microsoft, implementaram suporte para passkeys em seus sistemas operacionais e navegadores. Isso significa que usuários de dispositivos iOS, Android e Windows podem utilizar passkeys para acessar suas contas em serviços compatíveis.
Além disso, serviços de e-mail, redes sociais, bancos e aplicativos de compras estão começando a oferecer suporte para passkeys. Isso permite que os usuários façam login de forma mais segura e conveniente em uma ampla gama de plataformas. A adoção crescente de passkeys indica uma mudança significativa na forma como nos autenticamos online.
Como configurar e usar?
Configurar e usar passkeys é um processo relativamente simples. Em dispositivos que oferecem suporte, como iPhones, iPads, Macs, dispositivos Android e PCs com Windows, você pode criar as passkeys nas configurações de segurança da sua conta. O processo geralmente envolve a autenticação biométrica ou o uso de um PIN para confirmar sua identidade.
Uma vez configuradas, as passkeys podem ser usadas para fazer login em serviços compatíveis. Ao acessar um site ou aplicativo que suporte passkeys, você será solicitado a autenticar sua identidade usando o método configurado, como reconhecimento facial ou impressão digital. Isso elimina a necessidade de digitar uma senha, tornando o processo de login mais rápido e seguro.
Vantagens das passkeys
As passkeys oferecem várias vantagens em relação às senhas tradicionais, sendo uma das principais a maior segurança. Como a chave privada nunca sai do dispositivo, o risco de roubo de credenciais é significativamente reduzido. Além disso, as passkeys são resistentes a ataques de phishing, pois não há senha que possa ser capturada por meio de sites falsos.
Outra vantagem é a conveniência, já que, com as passkeys, você não precisa mais lembrar e digitar senhas complexas. Em vez disso, pode usar métodos de autenticação biométrica ou PIN, que são rápidos e fáceis de usar. Isso melhora a experiência do usuário e pode aumentar a adoção de práticas de segurança mais robustas.
Desvantagens das passkeys
Apesar das vantagens, as passkeys também apresentam algumas desvantagens. Uma das principais limitações é a compatibilidade, já que nem todos os serviços e plataformas oferecem suporte para passkeys, o que pode limitar sua adoção. Além disso, a configuração e o uso de passkeys podem ser complexos para usuários menos experientes em tecnologia.
Outro desafio é a dependência de dispositivos específicos. Como as chaves privadas são armazenadas no dispositivo, se você perder ou danificar o dispositivo, pode ter dificuldades para acessar suas contas. Embora existam métodos de recuperação, como backups em nuvem, eles nem sempre são fáceis de configurar ou usar.
Passkeys vs. Senhas tradicionais
As passkeys oferecem uma alternativa mais segura e conveniente às senhas tradicionais. Enquanto as senhas podem ser fracas, reutilizadas em vários sites ou facilmente comprometidas por ataques de phishing, as passkeys utilizam criptografia de chave pública e privada para garantir a segurança. Além disso, como as passkeys não precisam ser lembradas ou digitadas, elas reduzem o risco de erros do usuário.
No entanto, as passkeys também têm suas limitações. Como mencionado anteriormente, a compatibilidade com serviços e plataformas pode ser um problema, e a dependência de dispositivos específicos pode ser um obstáculo para alguns usuários. Portanto, enquanto as passkeys representam um avanço significativo na autenticação online, elas não são uma solução perfeita para todos os casos.
O post O que são passkeys e para que elas servem? apareceu primeiro em Olhar Digital.
