As senhas têm sido a maneira padrão de proteger as contas on-line há décadas, mas elas vêm com riscos. Os criminosos cibernéticos podem roubá-las por meio de ataques de phishing, violações de dados ou adivinhação por força bruta. Plus, lembrar senhas complexas para várias contas é um incômodo. O Passkeys oferece uma solução moderna, eliminando totalmente as senhas tradicionais e proporcionando uma experiência de login mais segura e perfeita.
O que são chaves de acesso?
As chaves de acesso são uma forma moderna de fazer login em contas sem precisar de uma senha. Em vez de digitar uma longa sequência de caracteres, os usuários podem fazer login com uma impressão digital, leitura facial ou um PIN do dispositivo. As chaves de acesso usam tecnologia de segurança avançada para proteger as contas contra hackers e, ao mesmo tempo, tornar os logins mais rápidos e fáceis.
Passkey vs. senha: qual é a diferença?
Ao contrário das senhas, as chaves de acesso usam criptografia de chave público-privada, o que as torna muito mais difíceis de serem roubadas. As senhas tradicionais dependem de os usuários criarem e lembrarem combinações complexas de letras, números e símbolos. No entanto, mesmo senhas fortes podem ser roubadas, adivinhadas ou vazadas em violações de dados. As senhas eliminam esses riscos usando uma abordagem diferente para a autenticação.
Veja como as chaves de acesso diferem das senhas:
- Sem segredos compartilhados: Uma senha é algo que você compartilha com um site, o que a torna vulnerável. Uma chave de acesso mantém a parte secreta em seu dispositivo e nunca a compartilha. Mesmo que um site seja invadido, não há nenhuma senha armazenada que os criminosos possam roubar.
- Proteção contra phishing: Um hacker pode induzi-lo a digitar sua senha em um site falso, mas as chaves de acesso só funcionam no site real para o qual foram criadas. Isso significa que os ataques de phishing que dependem do roubo de credenciais de login tornam-se ineficazes.
- Não há mais redefinições de senha: Esquecer as senhas e redefini-las é frustrante. Com as chaves de acesso, você não precisa se preocupar em lembrar de nada - basta usar sua impressão digital, leitura facial ou PIN para se autenticar com segurança. Isso elimina o incômodo de redefinir as credenciais quando uma conta é bloqueada.
As senhas foram projetadas para serem mais seguras e, ao mesmo tempo, simplificarem o processo de login. Como resultado, elas eliminam os maiores pontos fracos das senhas tradicionais: erro humano e roubo de credenciais. Essa inovação torna a autenticação on-line mais segura e mais fácil de usar.
Como funcionam os passkeys?
As chaves de acesso tornam os logins on-line mais seguros usando uma chave digital segura armazenada em seu dispositivo, como um smartphone ou computador. Em vez de digitar uma senha, seu dispositivo verifica automaticamente quem é você. Isso significa que os hackers não podem roubar ou adivinhar sua senha, porque não existe uma - sua senha permanece em segurança no dispositivo e funciona somente para você. Este é o processo simples:
Criação: Quando você faz login em um serviço, seu dispositivo cria uma chave de acesso. Isso envolve a geração de um par de chaves criptográficas - uma chave pública que é compartilhada com o serviço on-line e uma chave privada que permanece segura em seu dispositivo.
Autenticação: Para fazer login, o serviço envia um desafio ao seu dispositivo. Seu dispositivo assina esse desafio com a chave privada, que só pode ser desbloqueada com um fator como impressão digital, digitalização facial ou PIN.
Verificação: O serviço on-line verifica o desafio assinado usando a chave pública, confirmando sua identidade sem nunca ver ou armazenar sua chave privada.
Esse método significa que, mesmo que um serviço seja comprometido, sua segurança on-line permanecerá segura com a chave de acesso, pois não há nenhuma senha real ou chave privada armazenada no servidor. É um passo revolucionário para eliminar as vulnerabilidades das senhas tradicionais e tornar os logins mais simples e seguros.
Como configurar as chaves de acesso
A configuração de chaves de acesso é simples e varia de acordo com a plataforma.
Como usar as chaves de acesso com o Google
- Vá para as configurações da Conta do Google.
- Navegue até Security > Passkeys.
- Siga as etapas exibidas na tela para criar uma chave de acesso.
- Habilite a sincronização para uso em vários dispositivos.
Como configurar chaves de acesso em dispositivos Apple
- Abra Configurações e vá para Senhas.
- Ativar o iCloud Keychain.
- Crie uma chave de acesso quando solicitado pelos sites compatíveis.
- Use o Touch ID ou o Face ID para facilitar a autenticação.
Principais empresas de tecnologia que apóiam as passkeys
À medida que as passkeys ganham força, as principais empresas e organizações de tecnologia estão impulsionando a adoção ao integrar esse método de autenticação sem senha em seus ecossistemas. Esse impulso está facilitando a transição dos usuários de todo o mundo para as senhas tradicionais.
Os seguintes líderes do setor estão na vanguarda da adoção da chave de acesso:
Aliança FIDO: Esse grupo desempenha um papel fundamental no desenvolvimento e na padronização de métodos de autenticação sem senha. Ao colaborar com as principais empresas de tecnologia, a FIDO Alliance garante a compatibilidade entre plataformas e a adoção generalizada de senhas.
Google: As chaves de acesso estão integradas aos serviços do Google e ao seu Password Manager, permitindo que os usuários criem e sincronizem chaves de acesso em seus dispositivos. Recentemente, o Google expandiu o suporte a passkeys para iPhones e iPads, permitindo a sincronização total por meio do Chrome e do Gerenciador de Senhas do Google.
Apple: Os dispositivos da Apple, incluindo iPhones, iPads e Macs, são compatíveis com as chaves de acesso por meio do iCloud Keychain, garantindo a autenticação contínua entre dispositivos dentro do ecossistema da Apple. A Apple continua a promover as chaves de acesso como parte de suas iniciativas mais amplas de segurança e privacidade.
Microsoft: Os usuários Windows podem fazer login com passkeys, e a Microsoft está expandindo ativamente o suporte em seus serviços. O objetivo da empresa é reduzir a dependência de senhas e mitigar os riscos de roubo de credenciais.
Amazon, PayPal e LinkedIn: Essas plataformas introduziram a autenticação por chave de acesso para oferecer aos usuários uma maneira mais segura e conveniente de fazer login. A Amazon, em particular, oferece suporte a chaves de acesso para transações seguras em vários dispositivos.
Vantagens das chaves de acesso
As chaves de acesso oferecem uma melhoria significativa em relação às senhas tradicionais, tornando a autenticação on-line mais segura e mais fácil de usar. Ao contrário das senhas, que podem ser roubadas, adivinhadas ou vazadas, as passkeys oferecem um método criptografado e resistente a phishing para fazer login em contas sem o incômodo da memorização.
Benefícios de segurança
A autenticação por chave de acesso aumenta a segurança usando criptografia e credenciais vinculadas ao dispositivo em vez de senhas. As chaves privadas permanecem no dispositivo do usuário e nunca são compartilhadas com os aplicativos. Isso elimina riscos como reutilização de senhas e phishing, proporcionando uma experiência de login segura e contínua, sem a necessidade de lembrar ou gerenciar senhas tradicionais.
A segurança é uma das maiores vantagens das chaves de acesso. Como elas não são armazenadas em um banco de dados central, não podem ser roubadas em uma violação de dados como as senhas. Em vez disso, as chaves de acesso usam um método de criptografia seguro para garantir que somente o proprietário legítimo possa acessar uma conta.
Veja por que eles são mais seguros:
Resistência a phishing: Mesmo que um hacker crie um site falso, sua chave de acesso não funcionará lá, mantendo suas contas seguras.
Não há vazamento de senhas: Como as senhas não são armazenadas, os hackers não podem roubá-las em uma violação de dados.
Criptografia forte: As chaves de acesso dependem de técnicas criptográficas avançadas, o que as torna praticamente impossíveis de serem decifradas.
Para configurar e usar passkeys em um dispositivo móvel, você deve estar usando pelo menos Android 9 ou iOS 16. Em desktops, é necessário ter instalado o Windows 10 ou macOS 13 Ventura ou superior. Além disso, é necessário usar um navegador compatível (Safari 16, Google Chrome 109 e Microsoft Edge 109) ou mais recente. Além disso, qualquer chave de segurança certificada pela FIDO pode ser usada, incluindo chaves físicas baseadas em NFC e USB.
Tornar os logins mais fáceis e rápidos
Além da segurança, as senhas também oferecem uma experiência de login sem atritos. Com as senhas tradicionais, os usuários geralmente precisam redefinir as credenciais esquecidas, lutar com gerenciadores de senhas ou reinserir as senhas em vários dispositivos. As senhas eliminam esses pontos problemáticos:
- Não há senhas para lembrar: Não é mais necessário anotar ou redefinir senhas esquecidas.
- Logins rápidos: Uma rápida leitura da impressão digital ou reconhecimento facial permite que você faça login instantaneamente.
- Sincronização entre dispositivos: As chaves de acesso armazenadas em serviços de nuvem (Google, Apple) podem ser usadas em vários dispositivos, garantindo acesso contínuo sem a necessidade de reinserir as credenciais de login.
As chaves de acesso são obrigatórias ou ainda posso usar senhas se quiser?
As chaves de acesso não são obrigatórias; elas são uma alternativa às senhas tradicionais. Os usuários podem optar por continuar usando senhas, se preferirem. Por exemplo, o Google permite que os usuários optem por não usar as senhas desativando o recurso "Ignorar senha quando possível" nas configurações da conta.
Desafios e limitações das passkeys
As chaves de acesso oferecem maior segurança e facilidade de uso, mas ainda não substituíram totalmente as senhas. Muitos sites ainda exigem logins tradicionais, e os usuários podem hesitar em mudar devido à falta de conhecimento ou a preocupações com a compatibilidade. As empresas também precisam de tempo para adotar as senhas e educar os usuários sobre seus benefícios.
Por que as chaves de acesso ainda não estão em todos os lugares?
Apesar de suas vantagens, as senhas ainda não são universalmente adotadas. Muitos sites ainda dependem de senhas tradicionais juntamente com as chaves de acesso, o que dificulta uma transição completa. Os usuários podem hesitar em mudar devido à falta de conhecimento ou à incerteza sobre como as senhas funcionam. Além disso, as empresas precisam de tempo para integrar totalmente o suporte a senhas em suas plataformas, o que exige investimento em tecnologia e educação dos usuários. À medida que a conscientização aumenta e mais empresas implementam as senhas, espera-se que a adoção aumente de forma constante.
As chaves de acesso podem funcionar em todos os dispositivos?
As chaves de acesso funcionam melhor em ecossistemas individuais, como o do Google e o da Apple, garantindo uma autenticação perfeita em todos os dispositivos vinculados à mesma conta. O Google Password Manager sincroniza as chaves de acesso em todos os dispositivos Google conectados, enquanto o iCloud Keychain da Apple faz o mesmo para os dispositivos Apple.
No entanto, a compatibilidade entre plataformas continua sendo um desafio, embora as atualizações recentes tenham melhorado a interoperabilidade:
- O Google agora permite a sincronização total de chaves de acesso em iPhones e iPads por meio do Chrome e do Gerenciador de Senhas do Google. Anteriormente, as senhas armazenadas pelo Google no iOS só podiam ser sincronizadas por meio do iCloud Keychain da Apple, mas agora as senhas criadas no Chrome no iOS são sincronizadas automaticamente nos dispositivos vinculados ao Google e vice-versa.
- O iCloud Keychain da Apple ainda não suporta a sincronização de chaves de acesso com dispositivos Android .
- Android 14 agora permite que as chaves de acesso sejam armazenadas em gerenciadores de senhas de terceiros, aumentando a flexibilidade para os usuários que alternam entre ecossistemas.
- A Microsoft, embora ofereça suporte a passkeys no Windows, ainda não introduziu a sincronização completa entre plataformas.
Para os usuários que alternam frequentemente entre ecossistemas, os gerenciadores de senhas de terceiros, como o 1Password e o Bitwarden, oferecem uma maneira alternativa de sincronizar as senhas entre os dispositivos.
Posso usar chaves de acesso em dispositivos públicos ou compartilhados?
O uso de chaves de acesso em dispositivos públicos ou compartilhados é possível, mas deve ser abordado com cautela:
- Acesso temporário: Alguns serviços permitem o uso de chaves de acesso por meio de códigos QR ou métodos semelhantes, possibilitando o acesso temporário sem armazenar suas credenciais no dispositivo público. Por exemplo, ao fazer login em um serviço em um computador público, você pode usar seu smartphone para escanear um código QR, permitindo a autenticação sem deixar sua chave de acesso na máquina pública.
- Considerações sobre segurança: É fundamental garantir que nenhuma informação confidencial seja salva no dispositivo público após sua sessão. Sempre faça logout e evite salvar informações de login ao usar dispositivos compartilhados.
Ao compreender esses aspectos, os usuários podem tomar decisões informadas sobre a adoção de chaves de acesso e o gerenciamento eficaz da segurança digital.
Como recuperar suas chaves de acesso se você perder seu dispositivo
Se você perder o dispositivo que armazena suas chaves de acesso, a recuperação dependerá do ecossistema que estiver usando:
- Dispositivos da Apple: As chaves de acesso são armazenadas no iCloud Keychain e sincronizadas em seus dispositivos Apple. Se todos os seus dispositivos forem perdidos, você poderá recuperar suas senhas fazendo login na sua conta do iCloud em um novo dispositivo e restaurando a partir do iCloud Keychain.
- Contas do Google: As chaves de acesso são armazenadas em sua Conta do Google e sincronizadas entre dispositivos por meio do Gerenciador de senhas do Google. Se você perder seu dispositivo, poderá fazer login na sua Conta do Google em outro dispositivo e desativar a chave de acesso associada ao dispositivo perdido para manter a segurança.
É aconselhável configurar chaves de acesso em vários dispositivos para garantir o acesso em caso de perda de um deles.
O futuro das passkeys
As chaves de acesso estão preparadas para se tornar o padrão de autenticação segura, com melhorias contínuas no horizonte.
O que vem por aí para a segurança de chaves de acesso?
Com o avanço da tecnologia, espera-se que as senhas se tornem ainda mais seguras e amplamente adotadas. Os desenvolvedores e especialistas em segurança estão trabalhando em novos aprimoramentos para tornar as senhas não apenas mais seguras, mas também mais convenientes para os usuários. Esses aprimoramentos visam fortalecer os processos de autenticação, melhorar a privacidade e aumentar a compatibilidade entre diferentes plataformas.
- Autenticação alimentada por IA: As futuras senhas podem integrar inteligência artificial para detectar comportamentos incomuns de login e sinalizar possíveis ameaças à segurança em tempo real. Os sistemas orientados por IA poderiam analisar padrões de login e solicitar verificações adicionais se algo parecer suspeito.
- Integração com blockchain: A descentralização do armazenamento de chaves de acesso poderia proporcionar uma segurança ainda maior, eliminando pontos únicos de falha. Usando a tecnologia blockchain, as chaves de acesso podem ser armazenadas de forma distribuída, tornando quase impossível o acesso não autorizado.
- Biometria avançada: Embora a impressão digital e o reconhecimento facial já sejam amplamente utilizados, novos métodos biométricos, como o reconhecimento de voz ou a autenticação comportamental, podem aumentar ainda mais a segurança. Esses métodos analisam características exclusivas do usuário, tornando ainda mais difícil para os invasores obterem acesso não autorizado.
Com os avanços contínuos, as chaves de acesso estão no caminho certo para se tornarem o padrão de autenticação on-line segura. As empresas estão investindo em autenticação orientada por IA, segurança baseada em blockchain e biometria avançada para aprimorar ainda mais seus recursos.
H3: Tendências e previsões do setor
A FIDO Alliance está trabalhando ativamente para refinar e expandir os padrões de adoção de chaves de acesso. Seu objetivo é garantir a integração perfeita entre diferentes plataformas, tornando a autenticação sem senha mais acessível para usuários em todo o mundo.
Ao mesmo tempo, as empresas estão reconhecendo os benefícios de segurança e conveniência das chaves de acesso e, gradualmente, estão se movendo em direção a um futuro sem senhas. As principais empresas estão investindo em tecnologia e infraestrutura para dar suporte a essa mudança, ajudando os usuários a abandonar os logins tradicionais baseados em senhas.
Como a adoção continua a crescer, as chaves de acesso estão a caminho de se tornar o método de login padrão nas principais plataformas. Com o apoio de gigantes da tecnologia como Google, Apple e Microsoft, os usuários podem esperar um futuro em que a autenticação segura seja fácil e as senhas se tornem obsoletas.