Close de mão segurando molho de chaves
Freepik

Você já deve estar cansado de criar e memorizar senhas complexas para todas as suas contas online. Afinal, com tantos serviços diferentes, fica cada vez mais difícil manter a segurança sem recorrer a senhas fracas e fáceis de serem adivinhadas. Felizmente, uma nova tecnologia chamada passkeys promete acabar com esse problema de vez.

Os passkeys são uma espécie de credencial digital que permite fazer login em sites e serviços sem precisar digitar nenhuma senha. Eles funcionam com os dispositivos que você já possui, como smartphone ou computador, e oferecem uma segurança muito superior às senhas tradicionais.

Neste artigo, vou explicar tudo o que você precisa saber sobre os passkeys, incluindo como eles funcionam, quais dispositivos são compatíveis e em quais sites você já pode usá-los.

Como funcionam os passkeys?

Ao contrário das senhas, que são armazenadas nos servidores das empresas, os passkeys utilizam criptografia de chave pública para garantir a segurança. Isso significa que eles criam um par de chaves: uma chave pública fica armazenada no servidor do site, enquanto a chave privada fica guardada no seu dispositivo.

Quando você tenta acessar um site que usa passkeys, o servidor envia um desafio para o seu dispositivo. A sua chave privada descriptografa esse desafio e envia a resposta de volta ao servidor. Dessa forma, o servidor consegue verificar a sua identidade sem precisar saber a sua chave privada, tornando a invasão por hackers praticamente impossível.

Além disso, os passkeys não podem ser reutilizados em vários sites, o que elimina o risco de ter todas as suas contas comprometidas se uma delas sofrer um vazamento de dados.

Quais dispositivos são compatíveis com passkeys?

A boa notícia é que os passkeys já são compatíveis com a maioria dos smartphones e computadores modernos. Isso porque grandes empresas como Microsoft, Google e Apple trabalharam juntas para desenvolvê-los.

  • iPhone, iPad e Mac: Os dispositivos da Apple utilizam o Touch ID e o Face ID para autenticação com passkeys, tornando o processo ainda mais fácil e seguro.
  • Smartphones e tablets Android: Os passkeys no Android são armazenados e sincronizados pelo Google Password Manager. No entanto, é necessário ter a tela bloqueada por PIN, senha ou padrão para usar esse recurso.
  • Computadores com Windows: Você pode usar o Windows Hello para fazer login em contas com passkeys no Windows 10 e 11. Como eles são sincronizados com a sua conta da Microsoft, você pode acessá-los de outros dispositivos também.
  • Navegadores web: Chrome, Edge, Safari e Firefox oferecem suporte a passkeys. Basta verificar se você está usando a versão mínima necessária do seu navegador.
  • Gerenciadores de senhas: Serviços de gerenciamento de senhas, como o Bitwarden e o Proton Pass, já têm suporte a passkeys em seus aplicativos.

Como transferir seus passkeys para um novo dispositivo?

Uma das vantagens dos passkeys é que eles podem ser facilmente transferidos para um novo smartphone ou computador. No Android, a criptografia garante a segurança da transferência durante a migração de aplicativos e dados para o novo dispositivo.

Já no iPhone, a transferência é feita pelas Chaves do iCloud. Basta logar com o seu ID Apple no dispositivo novo e confirmar a autenticação por SMS.

Sites e serviços compatíveis com passkeys

Embora ainda estejam em fase inicial de adoção, vários sites e serviços de grandes marcas já oferecem suporte aos passkeys, incluindo eBay, PayPal, Best Buy e Nvidia.

Além disso, você pode consultar o diretório de passkeys criado pela 1Password para verificar se o seu site favorito já aceita essa nova forma de login.

Veja também:

O fim das senhas?

Inventada em 1961 por Fernando Corbato, professor de ciência da computação do MIT, as senhas se tornaram parte essencial da nossa vida digital. Originalmente criada para permitir que vários usuários trabalhassem em um mesmo computador, a senha evoluiu para se adaptar ao aumento exponencial de serviços online.

Senhas curtas ou simples, como “123456”, são frequentemente reutilizadas, tornando-se vulneráveis a ataques cibernéticos. A complexidade necessária para torná-las seguras muitas vezes resulta em dificuldades de memorização, levando ao uso inadequado.

Passkeys surgem como uma solução promissora ao substituir senhas tradicionais por chaves digitais únicas e intransferíveis. Diferente das senhas, que são segredos legíveis por humanos e facilmente interceptáveis, as passkeys utilizam criptografia avançada para autenticação.

A adoção generalizada dos passkeys pode levar alguns anos, mas com o apoio de grandes empresas como Microsoft, Google e Apple, é bem provável que as senhas tradicionais se tornem coisa do passado em um futuro próximo.

Então, que tal começar a usar os passkeys hoje mesmo para deixar suas contas online mais seguras?