Podemos admitir: as senhas são exaustivas. Dizem para você criar senhas longas, exclusivas e complexas para cada conta. Depois, espera-se que você se lembre de todas elas, evite reutilizá-las, e alguns sites até seguem conselhos antigos, forçando você a atualizá-las regularmente! Não é de se admirar que tantas pessoas recorram a senhas fracas e fáceis de lembrar, ou reutilizem as mesmas repetidamente. 

Mas os criminosos sabem que as senhas são uma fraqueza para muitos de nós. Senhas roubadas alimentam violações de dados, invasões de contas e golpes de phishing diariamente.  

No entanto, uma tecnologia mais recente chamada passkeys (chaves de acesso) poderia finalmente ajudar a todos nós a ir além das senhas, tornando o login mais fácil e mais seguro. 

Grandes empresas como Google, Apple e Microsoft já oferecem suporte a passkeys, e milhões de pessoas as estão usando sem sequer perceber. 

O que é uma passkey?

Uma passkey é uma maneira de fazer login em uma conta sem digitar uma senha.

Em vez de confiar apenas em algo que você sabe, como uma senha, as passkeys usam algo que você tem (seu telefone, tablet ou computador), algo que você é (sua impressão digital ou rosto) ou algo que você sabe (o PIN de segurança do seu dispositivo).

Antes de se preocupar se estamos sendo técnicos demais, respire fundo! Na prática, usar uma passkey parece muito simples. Você pode desbloquear seu telefone com o Face ID, tocar no sensor de impressão digital ou digitar o PIN do seu dispositivo — e pronto! Você está conectado. Não há necessidade de digitar uma senha.

Por trás do capô, as passkeys usam criptografia avançada para manter sua conta segura.

Quando você cria uma passkey, seu dispositivo gera duas chaves digitais:

1. Uma chave pública, que é armazenada pelo site ou aplicativo

2. Uma chave privada, que permanece de forma segura em seu dispositivo

A chave privada nunca sai do seu dispositivo. Quando você faz login, seu dispositivo prova que você é realmente você combinando essas chaves de forma segura.

A parte complicada acontece em segundo plano! Para os usuários, as passkeys costumam ser mais fáceis do que as senhas.

Por que as passkeys são mais seguras?

As passkeys resolvem muitos dos maiores problemas relacionados às senhas.

Não há senha para roubar

Um ataque de phishing comum engana as pessoas para que digitem senhas em sites falsos. Mas com as passkeys, geralmente não há senha para digitar.

Sua chave secreta permanece no seu dispositivo

Com as senhas, os sites armazenam informações que podem ser roubadas em uma violação de dados. Com as passkeys, a chave privada confidencial permanece no seu dispositivo pessoal, em vez de ficar em um servidor.

Biometria para a vitória

Mesmo que alguém roube seu telefone ou notebook, normalmente ainda precisará de sua impressão digital ou escaneamento facial para usar sua passkey.

Fim da reutilização de senhas

A reutilização de senhas continua sendo um dos maiores riscos de segurança cibernética. Se uma conta for violada, os invasores costumam tentar a mesma senha em outras contas. As passkeys eliminam essa tentação porque não há senha para lembrar em primeiro lugar.

Quem oferece suporte para passkeys?

Muitas das principais plataformas e sites já oferecem suporte para passkeys.

Google

Google permite passkeys para o Gmail, YouTube, Google Drive e outros serviços do Google.

Apple

Apple suporta passkeys em iPhones, iPads, Macs e no navegador Safari. O aplicativo de senhas da Apple até armazena suas passkeys em um só lugar, para que você possa verificar para quais contas você tem passkeys.

Microsoft

Microsoft suporta passkeys para contas da Microsoft, Xbox e Microsoft 365.

Outros serviços 

Muitas outras empresas agora oferecem suporte a passkeys, incluindo:

• Amazon

• eBay

• Facebook

Se você usa um smartphone ou computador moderno, provavelmente já tem tudo o que precisa para começar a usar passkeys.

Como configurar uma passkey? 

1. Configurar uma passkey costuma ser fácil e rápido. 

2. Faça login em um site ou aplicativo que ofereça suporte a passkeys 

3. Vá para as configurações da sua conta ou de segurança 

4. Escolha a opção para criar ou salvar uma passkey 

5. Verifique sua identidade usando sua impressão digital, escaneamento facial ou PIN do dispositivo (recomendamos biometria em vez de um PIN) 

Depois de criada, sua passkey pode ser sincronizada entre seus dispositivos por meio de serviços como as Chaves do iCloud ou o Gerenciador de Senhas do Google.

Isso significa que, se você criar uma passkey no seu telefone, também poderá usá-la no seu tablet ou notebook.

Você pode usar passkeys em dispositivos diferentes? 

Geralmente sim. Por exemplo, você pode usar uma passkey do iPhone para fazer login em um computador com Windows. Em muitos casos, o site exibirá um código QR que você digitaliza com o telefone para aprovar o login.

O processo foi projetado para ser seguro, mantendo a conveniência dos logins.

As passkeys são iguais à autenticação de vários fatores (MFA)? 

Não exatamente. A MFA adiciona segurança extra às senhas, exigindo etapas adicionais de verificação, como um código de uso único ou uma leitura de impressão digital. As passkeys vão além, substituindo totalmente as senhas. 

No entanto, as passkeys ainda contam com várias camadas de segurança, como o seu dispositivo físico e sua impressão digital ou rosto.  

É por isso que muitos especialistas consideram as passkeys resistentes a phishing e ameaças semelhantes que normalmente burlam as senhas tradicionais. De certa forma, as passkeys utilizam múltiplos tipos de fatores de MFA que não são senhas.

As senhas vão desaparecer? 

Provavelmente não do dia para a noite. Muitos sites ainda dependem de senhas, e alguns serviços ainda não adicionaram suporte para passkeys. As senhas provavelmente continuarão a fazer parte da vida online nos próximos anos. 

Até que as passkeys dominem a internet, nossas recomendações ainda são:  

• Cada senha deve ter pelo menos 16 caracteres, ser exclusiva e consistir em uma sequência aleatória de caracteres 

• Ative a MFA sempre que possível 

• Use um gerenciador de senhas para armazenar senhas fortes com segurança 

• Mantenha seu software atualizado 

• Desconfie de qualquer mensagem recebida inesperada e urgente para evitar phishing e fraudes 

A transição para as passkeys está se acelerando, especialmente porque elas melhoram tanto a segurança quanto a conveniência.

Você deve começar a usar passkeys? 

Sim! As passkeys tornam o login mais rápido, eliminam a necessidade de lembrar senhas e reduzem os riscos de phishing.  

Acreditamos que um dos objetivos da segurança cibernética deve ser facilitar a vida! As passkeys são um exemplo de segurança que se torna mais fácil e mais segura ao mesmo tempo. Inscreva-se em nossa newsletter por e-mail para obter mais dicas gratuitas, guias práticos e conselhos fáceis de entender.

Perguntas frequentes (FAQs) 

Preciso de um smartphone para usar passkeys? 

Geralmente sim. A maioria das passkeys é armazenada em smartphones, tablets ou computadores que oferecem suporte à autenticação biométrica ou PINs de dispositivos. 

Hackers podem roubar passkeys? 

As passkeys são projetadas para serem muito mais difíceis de roubar do que as senhas, pois a chave privada permanece no seu dispositivo e não é digitada em sites. 

O que acontece se eu perder meu telefone? 

Geralmente, isso não é um grande problema. A maioria das passkeys pode ser recuperada por meio do ecossistema do seu dispositivo, como sua conta da Apple, do Google ou da Microsoft, especialmente se você usar a sincronização em nuvem. Normalmente, o pior cenário envolveria trabalhar com a plataforma para recuperar sua conta.  

Ainda devo usar um gerenciador de senhas?

Sim. Muitos sites ainda dependem de senhas, então os gerenciadores de senhas continuam sendo uma ferramenta importante para criar e armazenar senhas fortes e exclusivas. Muitos gerenciadores de senhas inclusive já armazenam passkeys!