Chave de acesso

Descubra o passkey, uma tecnologia inovadora que visa fortalecer a segurança digital. Ele pode transformar a autenticação online em um processo ágil e seguro, reduzindo os riscos cibernéticos.

ANTIVÍRUS GRATUITO

O que é uma chave de acesso?

Em um momento em que empresas e indivíduos buscam constantemente métodos aprimorados para proteger suas identidades digitais, uma tecnologia inovadora está ganhando destaque – o passkey.

Os passkeys representam um salto em direção a uma era sem senhas, liderada por gigantes da tecnologia como Google, Apple e Microsoft. Ao eliminar o obstáculo das senhas, os passkeys oferecem um método de autenticação mais fluido e seguro que pode combater ameaças cibernéticas como phishing e ataques de força bruta.

Esta tecnologia está alinhada com a busca por maior segurança e facilidade de uso no mundo digital. Neste artigo, vamos examinar mais de perto o passkey, como ele funciona e seus potenciais benefícios e desafios na cibersegurança. Em um ambiente de ameaças em constante crescimento, o passkey pode ser um divisor de águas, abrindo caminho para protocolos de segurança mais robustos no mundo online.

Quão seguros são os passkeys?

Os passkeys oferecem um avanço revolucionário na segurança digital, eliminando a necessidade de senhas tradicionais. Diferente das senhas, os passkeys não dependem de segredos compartilhados; ao invés disso, utilizam uma técnica criptográfica onde apenas uma chave pública é armazenada no servidor, enquanto a chave privada permanece no dispositivo do usuário.

Este sistema impede que invasores interceptem dados de passkeys em trânsito ou os roubem de bancos de dados de servidores comprometidos, reforçando a defesa dos passkeys contra phishing e acesso não autorizado. Além disso, como os passkeys são únicos para cada site e dispositivo, eles reduzem significativamente o risco de violações generalizadas de contas.

Como funcionam os passkeys?

Os passkeys aprimoram a segurança online ao alavancar um tipo de autenticação de usuário baseada em criptografia de chave pública. Essencialmente, um passkey é uma credencial digital única criada e armazenada no dispositivo de um usuário, como um smartphone ou computador. Quando você tenta acessar uma conta online, o passkey confirma sua identidade de forma segura sem transmitir uma senha. Aqui está o processo simples:

Criação: Ao entrar em um serviço, seu dispositivo cria um passkey. Isso envolve a geração de um par de chaves criptográficas – uma chave pública que é compartilhada com o serviço online e uma chave privada que permanece segura em seu dispositivo.

Autenticação: Para entrar, o serviço envia um desafio para o seu dispositivo. Seu dispositivo assina esse desafio com a chave privada, que só pode ser desbloqueada com um fator como impressão digital, escaneamento facial ou um PIN.

Verificação: O serviço online verifica o desafio assinado usando a chave pública, confirmando sua identidade sem nunca ver ou armazenar sua chave privada.

Este método significa que, mesmo se um serviço for comprometido, seu passkey permanece seguro porque não há senha real ou chave privada armazenada no servidor. É um passo revolucionário para eliminar as vulnerabilidades de senhas tradicionais e tornar os logins mais fluídos e seguros.

Quais sites e apps suportam passkeys?

Muitos sites e aplicativos agora integram passkeys em linha com os padrões de segurança da indústria, aumentando a segurança e conveniência na autenticação de usuários. Esse movimento em direção a um futuro sem senhas é impulsionado pela simplicidade e segurança aprimorada que os passkeys oferecem em comparação às senhas tradicionais.

Plataformas renomadas como PayPal, LinkedIn, X (anteriormente conhecido como Twitter), WhatsApp e Amazon adotaram o suporte a passkeys, permitindo que os usuários aproveitem essa tecnologia para uma experiência de login fluída e segura em várias plataformas. Em particular, a Amazon aproveitou os passkeys para habilitar acesso e transações seguras em sua plataforma através de dispositivos iPhone. A adoção dos passkeys reflete uma tendência mais ampla da indústria, visando mitigar as vulnerabilidades associadas aos sistemas de autenticação baseados em senhas convencionais, oferecendo uma alternativa mais segura e amigável ao usuário.

Essa adoção é ainda apoiada pelos padrões estabelecidos por consórcios globais, como o World Wide Web Consortium (W3C) e a FIDO Alliance, que promovem mecanismos de autenticação sem senha, incluindo passkeys, para melhorar a segurança e usabilidade geral das plataformas digitais.

Como configuro um passkey?

Para configurar e usar passkeys em um dispositivo móvel, você deve estar usando pelo menos Android 9 ou iOS 16. Em desktops, é necessário ter instalado o Windows 10 ou macOS 13 Ventura ou superior. Além disso, é necessário usar um navegador compatível (Safari 16, Google Chrome 109 e Microsoft Edge 109) ou mais recente. Além disso, qualquer chave de segurança certificada pela FIDO pode ser usada, incluindo chaves físicas baseadas em NFC e USB.

Configurando passkeys com o Google

Os passkeys podem ser criados com o site ou app que você deseja usar, mas fazer isso através de sua conta Google é mais fácil. Se você usar um dispositivo Android, ele cria passkeys para você quando você entra no Google. Veja como configurá-lo:

  • Vá para seu perfil do Google.
  • Clique em Gerenciar sua Conta do Google > Segurança > Chaves de Acesso.
  • Clique no botão azul Usar passkeys.
  • Em um dispositivo que ainda não tem um passkey, clique em Criar um passkey.
  • Clique em Continuar para adicionar o dispositivo que você está usando como um passkey.

Configurando passkeys com a Apple

Primeiro, você precisa ativar o iCloud Keychain para que o seu dispositivo possa sincronizar com outros dispositivos Apple.

Como ativar o iCloud Keychain no iOS 16:

  • Abra o aplicativo Configurações em seu dispositivo Apple.
  • Clique em Senhas, depois clique em Opções de Senha.
  • Ative o Preenchimento Automático de Senhas e permita Senhas e Chaves do iCloud.

Você também precisará ativar a autenticação de dois fatores para seu ID Apple:

  • Abra o aplicativo Configurações em seu dispositivo Apple.
  • Clique em seu nome.
  • Clique em Senhas e Segurança.
  • Clique em Ativar Autenticação de Dois Fatores e siga as instruções.

Como configurar passkeys para uma nova conta em seu iPhone:

  • Na tela de login de um aplicativo ou site compatível no Safari, faça login para uma nova conta com um nome de conta, endereço de e-mail ou o que for solicitado.
  • Quando o passkey for suportado, aparecerá um pop-up perguntando se você deseja salvar um passkey. Clique em Continuar.
  • Se o pop-up não aparecer imediatamente, procure uma opção para selecionar passkey ou outra forma de autenticação.

Como configurar passkeys para uma conta existente:

  • Faça login na conta que você deseja configurar.
  • Abra o gerenciamento da conta para aquele aplicativo ou site.
  • Nas configurações da conta, procure por uma opção que contenha configurações de segurança ou senha.
  • Geralmente, você verá uma opção para adicionar um passkey, através do qual aparece um pop-up.
  • Clique em continuar.

Perdeu seu dispositivo? Como restaurar seus passkeys 

Como suas chaves de acesso estão armazenadas em seu dispositivo, não há dúvida de que perder ou danificar seu dispositivo com essas chaves é uma preocupação. No entanto, a funcionalidade entre dispositivos das chaves de acesso oferece um lado positivo: você pode ter um backup disponível. Uma variedade de serviços que suportam chaves de acesso também permite uma reautenticação usando seu número de telefone, endereço de e-mail ou uma chave de segurança de hardware, se você tiver uma.

Entendendo os benefícios dos passkeys

As chaves de acesso utilizam a tecnologia de pares de chaves criptográficas, garantindo que cada login seja forte e único. Esta abordagem inovadora elimina vulnerabilidades comuns de senhas, como a suscetibilidade a ataques de phishing ou exposição devido a vazamento de dados. Além disso, as chaves de acesso simplificam a autenticação com solicitações de verificação diretas nos dispositivos dos usuários, eliminando a necessidade de memorizar senhas complexas.

Aproveitando os recursos de segurança inerentes ao dispositivo do usuário, as chaves de acesso também tornam o acesso não autorizado significativamente mais difícil para os cibercriminosos, proporcionando uma camada robusta de proteção para contas online.

Quais são as desvantagens dos passkeys?

As chaves de acesso vêm com várias desvantagens, apesar dos benefícios de segurança. Principalmente, sua taxa de adoção é baixa, tornando o acesso universal um desafio. Sua funcionalidade muitas vezes depende de software adicional ou integração de hardware especializado, potencialmente aumentando a complexidade e os custos. Além disso, o investimento inicial e a manutenção contínua para implementar chaves de acesso podem ser significativos, podendo pressionar os orçamentos de pequenas empresas.

Para um entendimento mais profundo, as chaves de acesso são uma tecnologia relativamente nova, e muitos usuários e plataformas ainda estão acostumados aos métodos tradicionais de autenticação. Isso significa que a compatibilidade pode ser um problema, com os usuários precisando navegar entre sistemas que suportam ou não chaves de acesso.

Além disso, enquanto as chaves de acesso visam melhorar a segurança, elas podem criar novos obstáculos logísticos, como a necessidade de soluções de backup robustas caso o dispositivo principal do usuário seja perdido ou comprometido. Esses fatores coletivamente apresentam obstáculos notáveis que organizações e indivíduos devem considerar antes de adotar chaves de acesso.

Por que os passkeys são importantes?

As chaves de acesso são essenciais, pois oferecem uma alternativa superior às senhas tradicionais, melhorando a segurança e simplificando o processo de autenticação. Ao aproveitar a criptografia de chave pública, as chaves de acesso eliminam riscos comuns associados a violações de senha, phishing e outras formas de ciberataques.

Elas são geradas exclusivamente para cada site, nunca são armazenadas em um servidor e permanecem no dispositivo do usuário, tornando-as praticamente imunes ao roubo. Este sistema sem senha não só fortalece a proteção contra o acesso não autorizado, mas também simplifica a experiência de login, oferecendo uma abordagem mais rápida e amigável ao usuário sem comprometer a segurança.

Artigos relacionados:

O que é um gerenciador de senhas?

O que é uma frase secreta?

O que é autenticação?

FAQs

Qual é a diferença entre uma senha e uma chave de acesso?

As chaves de acesso diferem das senhas em vários aspectos: Como elas são criadas, como são inseridas nos sites e como são protegidas. As senhas são criadas pelo usuário, enquanto as chaves de acesso são geradas automaticamente usando criptografia de chave pública.

As chaves de acesso podem ser hackeadas?

Ao contrário das senhas, as chaves de acesso nunca são armazenadas em um servidor, então elas não podem ser roubadas em vazamentos de dados. Em vez disso, elas são armazenadas em um dispositivo que pertence ao proprietário da chave de acesso, como um telefone, laptop ou chave de hardware. Se o dispositivo for protegido por biometria, como o Windows Hello ou o Face ID da Apple, mesmo que seja roubado, a chave de acesso ainda estará segura.