Passkeys: O que são e por que em breve você deixará de usar senhas?

Você se lembra de todas as suas senhas? E tem uma diferente para cada conta? Se não, você não está sozinho. A maioria das pessoas usa as mesmas senhas ou senhas fáceis de adivinhar, expondo-se ao risco em termos de segurança digital.

As tecnologias modernas trazem uma nova maneira de fazer login de forma mais segura e conveniente. Sem a necessidade de lembrar de nada. Chama-se passkey e baseia-se em biometria ou outra autenticação diretamente no seu dispositivo. Cada vez mais serviços já oferecem essa forma de login como padrão, e senhas comuns estão lentamente ficando obsoletas.

No artigo, vamos explorar o que são as passkeys, como funcionam, onde você já pode encontrá-las e por que provavelmente se tornarão o novo padrão em breve.

O que são passkeys e como diferem das senhas comuns?

A passkey é uma nova forma de login que resolve o velho problema conhecido: senhas são fracas, frequentemente recicladas e fáceis de esquecer. Com passkey, você não precisa lembrar de nada. Basta a autenticação com impressão digital, reconhecimento facial ou PIN, que você já usa normalmente, por exemplo, para desbloquear o telefone.

Funciona com base em dois chaves. O serviço (como Google ou TikTok) armazena apenas a chave pública, enquanto a chave privada permanece armazenada de forma segura em seu dispositivo e nunca sai dele. Ao fazer login, o dispositivo e o servidor verificam entre si que pertencem um ao outro – sem a necessidade de digitar a senha ou transmitir dados sensíveis pela internet.

Diferentemente da senha tradicional, não há o que ser interceptado ou roubado do servidor. As passkeys são resistentes a phishing, vazamentos e páginas de login falsas. Todo o processo é mais rápido, mais seguro e muito mais conveniente para o usuário comum.

Login sem senha na prática

Fazer login com passkey parece, à primeira vista, tão simples quanto desbloquear o telefone – e é justamente aí que está a vantagem. Em vez de digitar a senha, o site ou aplicativo pergunta se você deseja usar a chave armazenada. A confirmação ocorre diretamente no dispositivo, por exemplo, via Face ID, Touch ID ou PIN.

Começa a ficar interessante quando você faz login de um dispositivo diferente daquele onde a passkey está armazenada. Por exemplo, você abre um site no computador, mas a passkey está no telefone. Nesse caso, pode ser solicitado que você autentique no celular, por meio de Bluetooth ou código QR.

O sistema é projetado para funcionar entre plataformas e estar preparado para o uso diário. Você pode sincronizar passkeys pelo Apple ID, Conta do Google ou alguns gerenciadores de senhas e usá-las confortavelmente em outros dispositivos também.

Google, Apple, Microsoft: Quem já suporta passkeys

Hoje, as passkeys já são suportadas pelas maiores plataformas tecnológicas – Google, Apple e Microsoft. Em alguns serviços, elas são até a escolha padrão ao criar uma nova conta.

Outros serviços que já permitem passkeys incluem TikTok, PayPal, eBay ou Uber. Há também um número crescente de bancos e outros aplicativos onde a segurança é absolutamente crucial.

Os gerenciadores de senhas como 1Password, Dashlane ou Bitwarden desempenham um papel importante, permitindo armazenar, sincronizar passkeys entre dispositivos e usá-las facilmente fora dos ecossistemas Apple, Google ou Microsoft.

As passkeys estão se tornando rapidamente o novo padrão – e se você ainda não as usa, é bem provável que em breve se depare com elas.

Como começar a usar passkeys no seu dispositivo

Começar a usar passkeys é muito simples, pois a maioria dos dispositivos já tem tudo o que é necessário. Se você usa um iPhone, Mac, telefone Android ou um computador com Windows, basta ter a segurança básica ativada, como PIN, Face ID ou Touch ID.

Ao criar uma nova conta ou atualizar as configurações de serviços existentes, muitas vezes o próprio aplicativo oferece a opção de fazer login sem senha. Assim que você confirmar, a chave de login é salva no seu dispositivo. Ela será oferecida automaticamente a cada novo login.

A gestão das passkeys armazenadas pode ser encontrada diretamente nas configurações do dispositivo. No Apple, elas são partes do seu Apple ID na seção “Senhas e segurança”; no Android, estão integradas ao Gerenciador de Senhas do Google, e ferramentas como 1Passwords ou Dashlane as exibem diretamente em suas interfaces ao lado das senhas comuns.

A boa notícia é que, se você tem backup e sincronização ativados (ex. iCloud ou conta do Google), pode usar passkeys também entre dispositivos, como fazer login em um serviço no computador usando o telefone.

O futuro do login segundo a FIDO Alliance

Por trás dessa tecnologia está a iniciativa FIDO Alliance, que reúne líderes tecnológicos como Google, Apple, Microsoft ou Amazon. Juntos, promovem um novo padrão que pretende substituir completamente as senhas. O objetivo não é apenas maior segurança, mas também um login que seja natural e conveniente para o usuário.

FIDO promove o login sem senha entre dispositivos e serviços. Graças a padrões abertos, as passkeys já funcionam entre diferentes sistemas e plataformas, e no futuro esse método de login estará disponível praticamente em todo lugar – de sites comuns a aplicativos bancários, de saúde ou sistemas empresariais.

A segurança digital começa com você

A internet está cada vez mais integrada aos nossos dados pessoais, finanças e à nossa vida diária. E ao mesmo tempo, cheia de ameaças que podem não ser visíveis à primeira vista. Vazamentos de senhas, páginas de login falsas ou bancos de dados comprometidos não são exceção hoje.

Tecnologias de passkeys trazem uma nova camada de proteção. É mais forte que as senhas tradicionais e ao mesmo tempo mais fácil de usar. Em vez de digitar dados, basta uma verificação diretamente no seu dispositivo, que permanece totalmente sob seu controle.

Talvez você ainda não as use. Mas o mundo ao seu redor já está migrando para elas. E quanto mais cedo você se familiarizar com isso, melhor para sua segurança digital.