As chaves de acesso estão prestes a ganhar ainda mais espaço na segurança digital. O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) anunciou que passará a recomendar esse método sempre que ele estiver disponível em sites e aplicativos.

A decisão foi divulgada durante a CYBERUK 2026, em Glasgow, após uma avaliação que apontou as chaves de acesso como uma alternativa mais segura aos métodos tradicionais de autenticação.

Por que as chaves de acesso ganharam destaque?

A mudança não aconteceu da noite para o dia. A recomendação é resultado de pesquisas técnicas e sociotécnicas, além de discussões com desenvolvedores, fornecedores de tecnologia, operadores de sites e a FIDO Alliance.

O processo envolveu uma análise detalhada de como diferentes métodos de autenticação se comportam ao longo do ciclo de vida das credenciais, desde a criação e o armazenamento até o uso, a sincronização, a recuperação e a revogação.

O foco esteve nos ataques mais comuns enfrentados pelos usuários atualmente, incluindo phishing, reutilização de credenciais e sequestro de sessão.

No fim da avaliação, as credenciais FIDO2, grupo que inclui as chaves de acesso, saíram na frente. Segundo o estudo, elas oferecem proteção igual ou superior à autenticação multifator (MFA) e à verificação em duas etapas (2SV) tradicionais contra os principais ataques observados na prática.

O que torna esse sistema mais seguro?

A análise concluiu que todos os métodos tradicionais de MFA permanecem vulneráveis a ataques de phishing, inclusive soluções amplamente utilizadas pelos usuários.

Entre os métodos citados estão:

Códigos enviados por SMS

Códigos enviados por e-mail

Senhas temporárias geradas por aplicativos ou tokens físicos

Aprovações por notificações push

Já as chaves de acesso utilizam credenciais FIDO2, que eliminam a possibilidade de reutilização ou retransmissão simples das credenciais por criminosos. Na prática, isso torna improváveis os ataques em larga escala contra implementações corretas desse sistema.

Outro ponto destacado pelo relatório é que, quando há verificação do usuário durante o login, as credenciais FIDO2 funcionam como autenticação multifator. Nesse cenário, o sistema combina algo que o usuário possui, como a chave criptográfica, com algo que ele sabe ou é, como o método utilizado para desbloquear o dispositivo.

Dúvidas comuns sobre as chaves de acesso

Uma das preocupações mais frequentes envolve a sincronização entre dispositivos. O documento afirma que essa funcionalidade não representa necessariamente um risco novo, já que muitos usuários utilizam recursos semelhantes em gerenciadores de senhas, serviços de e-mail e aplicativos de autenticação.

Leia mais:

Cibersegurança em alerta: a nova era dos ataques digitais em 2026

Mal começou e já preocupa: Copa do Mundo 2026 entra na mira de criminosos cibernéticos

IA da Anthropic bloqueia até tarefas básicas de cibersegurança

A eficácia da MFA tradicional também costuma gerar questionamentos. O estudo reconhece que ela continua sendo uma camada importante de proteção, mas ressalta que permanece vulnerável a golpes de phishing, já que códigos e aprovações podem ser interceptados durante uma sessão ativa.

As chaves de acesso, por outro lado, vinculam criptograficamente a autenticação ao serviço legítimo, impedindo esse tipo de exploração.

A recomendação do NCSC acompanha um movimento crescente de adoção das chaves de acesso em serviços digitais. Quando um serviço oferece suporte a essa tecnologia, a orientação é utilizá-la. Nos casos em que isso não é possível, a verificação em duas etapas continua sendo uma alternativa importante para reforçar a segurança online.

O post Chaves de acesso podem proteger mais que SMS e autenticação em duas etapas apareceu primeiro em Olhar Digital.