É comum, ao nos registrarmos em inúmeras plataformas online, acumularmos uma quantidade significativa de senhas a serem memorizadas. Embora os gerenciadores de senhas representem uma solução útil, a ideia de eliminar totalmente a necessidade de lembrar senhas soa ainda mais atraente. É precisamente essa a proposta das recém-introduzidas “Passkeys”. Neste artigo, exploraremos o conceito de Passkeys e como você pode começar a utilizá-las.
Entendendo as Passkeys e seu Uso (2022)
O que são Passkeys?
As Passkeys representam um novo padrão, construído sobre a API de Autenticação Web (WebAuthn), que emprega criptografia de chave pública para autenticar usuários em aplicativos e websites. Essa tecnologia permite que seu dispositivo armazene informações de chave privada, gerando assinaturas que validam sua identidade em um servidor web. O resultado é uma experiência de login segura e descomplicada, sem a necessidade de senhas.
As Passkeys dispensam a necessidade de senhas tradicionais ou códigos de autenticação de dois fatores, utilizando o Face ID ou Touch ID para confirmar sua identidade e permitir o acesso. Essa abordagem, uma vez totalmente implementada, marca o fim das senhas como as conhecemos. Isso significa que você não precisará mais criar senhas complexas, perder tempo gerenciando códigos secretos ou se frustrar ao esquecê-las.
Como as Passkeys Funcionam?
Antes de nos aprofundarmos no funcionamento das Passkeys, é útil entender o processo de autenticação tradicional com senhas, o que nos ajudará a destacar as diferenças entre esses dois métodos.
Senhas são transmitidas pela rede e convertidas em hashes. Esses hashes são armazenados em um banco de dados. Ao tentar fazer login, o hash inserido é comparado com o hash armazenado no servidor. Se os hashes coincidirem, o acesso à conta é permitido. Para aumentar a segurança, a autenticação de dois fatores (2FA) é frequentemente utilizada.
Crédito da imagem: Apple
As Passkeys, por outro lado, geram um par único de chaves interligadas: uma chave pública e uma chave privada. A chave pública é armazenada em um servidor web, enquanto a chave privada reside exclusivamente no seu dispositivo.
A chave pública, funcionando como um nome de usuário, não precisa ser mantida em segredo, pois não pode ser explorada da mesma forma que uma senha armazenada em um servidor. Por essa razão, ela não é mantida em sigilo.
A chave privada, por sua vez, permanece sempre em seu dispositivo e nunca é transmitida. Além disso, ela é protegida no iCloud Keychain, resguardada contra ataques de rastreamento e phishing. Nem o usuário, nem o servidor têm acesso à chave privada, eliminando quaisquer chances de comprometimento ou exploração.
Quando você acessa sua conta, sua Passkey gera uma assinatura e a envia ao servidor para autenticação. O servidor, por sua vez, utiliza a chave pública correspondente para validar a assinatura e conceder acesso. Esse processo elimina a necessidade de autenticação de dois fatores via códigos e garante que sua chave privada nunca saia do seu dispositivo, tornando as Passkeys uma opção superior às senhas convencionais.
Por que as Passkeys são Mais Seguras?
As Passkeys utilizam a tecnologia Bluetooth para autenticação, oferecendo uma camada extra de segurança em comparação com a autenticação de dois fatores via Wi-Fi. Através do Bluetooth, as Passkeys podem verificar a proximidade física, confirmando que é realmente o usuário quem está tentando acessar a conta.
Como as Passkeys são mantidas bloqueadas e nunca saem do dispositivo do usuário, um hacker precisaria ter acesso físico ao dispositivo e, ainda assim, precisaria autenticar a identidade usando Face ID/Touch ID para desbloquear e acessar a conta. Esse cenário representa um desafio considerável. Além disso, nem o usuário, nem qualquer outra pessoa, tem acesso à chave privada. Adicionalmente, as Passkeys são protegidas por criptografia robusta de ponta a ponta, minimizando ainda mais os riscos de fraude.
As senhas tradicionais, por outro lado, são armazenadas em servidores e dependem da autenticação de dois fatores via códigos para garantir a segurança do login. Em um cenário onde vazamentos de dados são frequentes e os códigos de verificação estão constantemente em risco, a adoção das Passkeys surge como uma alternativa mais segura.
Como Criar uma Passkey no iPhone
A criação de uma Passkey no iPhone é um processo bastante simples. Os sites que suportam essa funcionalidade exibirão automaticamente um aviso perguntando se você deseja salvar uma Passkey para o seu login. Veja o passo a passo:
- Ao se cadastrar em um site que suporta Passkeys, um pop-up perguntará: “Deseja salvar uma Passkey para
? As Passkeys são salvas no seu Chaveiro iCloud e estão disponíveis para login em todos os seus dispositivos.”
- Toque em “Continuar” e autentique-se usando Face ID/Touch ID para armazenar sua Passkey no seu Chaveiro.
Como as Passkeys são sincronizadas com o Chaveiro do iCloud, certifique-se de que o gerenciador de senhas integrado esteja habilitado:
- Abra o aplicativo “Ajustes” no seu iPhone. Em seguida, toque no seu perfil e selecione “iCloud”.
- Toque em “Senhas e Chaves” e verifique se a opção “Sincronizar este iPhone/iPad” está ativada.
Como Criar uma Passkey no Mac
O processo de configuração de uma Passkey no Mac é tão simples quanto no iPhone:
- Navegue até o site ou aplicativo onde deseja utilizar a Passkey e registre sua conta da forma usual.
- Você receberá um aviso perguntando se deseja salvar uma Passkey. Clique em “Continuar com Touch ID” e autentique-se. Caso seu Mac não tenha Touch ID ou você não o utilize, será necessário usar sua senha de administrador para autenticar. Feito isso, sua Passkey estará pronta para este site.
Como Usar Passkeys no iPhone
Após criar suas Passkeys, utilizá-las é bastante simples:
- Navegue até o site ou aplicativo em que deseja entrar e toque no botão “Entrar”.
- Um pop-up aparecerá na parte inferior da tela, perguntando: “Você deseja entrar em
com sua Passkey salva para ?” Toque em “Continuar”. Autentique-se com Face ID/Touch ID e pronto!
Como Usar Passkeys no Mac
- Navegue até o aplicativo/site onde deseja usar uma Passkey e clique em “Entrar”.
- Você verá um aviso para entrar usando sua Passkey. Se o Touch ID estiver configurado no seu Mac, utilize-o para autenticar sua conta.
- Caso seu Mac não possua Touch ID ou você não o utilize, clique em “Outras opções de login”.
- Selecione a opção “Usar Passkey de um dispositivo com câmera”.
- Você será solicitado a escanear um código QR usando seu iPhone/iPad.
- Ao escanear o código, você terá acesso a todas as Passkeys salvas no seu Chaveiro iCloud para aquele site. Selecione a desejada e toque em “Continuar”.
- Autentique-se usando Face ID/Touch ID e pronto. Você estará logado em sua conta no site.
Como as Passkeys Funcionam em Dispositivos Android e Windows?
A FIDO Alliance anunciou recentemente que Apple, Google e Microsoft se comprometeram a oferecer suporte ao novo método de autenticação sem senha, conhecido como “Padrão FIDO”. A Apple já sinalizou seu apoio ao login sem senha através das Passkeys. Com a implementação do Padrão FIDO também em dispositivos Android (anunciado no Google I/O 2022) e Windows, as Passkeys poderão ser utilizadas em dispositivos não Apple.
Crédito da imagem: Apple
Mas, como as Passkeys funcionam em dispositivos Android e Windows? Elas oferecem o mesmo nível de segurança? Bem, ao tentar acessar sua conta em outros dispositivos, você será solicitado a escanear um código QR usando seu iPhone ou iPad. Em seguida, o sistema solicitará que você confirme sua identidade usando Face ID/Touch ID para garantir que é você quem está tentando acessar a conta. Em resumo, o processo de uso das Passkeys no Windows ou Android é semelhante ao processo em Macs sem Touch ID.
Principais Benefícios e Limitações das Passkeys
| Vantagens | Desvantagens |
| Login sem interrupções | Funciona apenas com os sistemas operacionais mais recentes, como iOS 16, iPadOS 16 e macOS 13 |
| Sua Passkey nunca sai do seu dispositivo | É necessário acesso físico ao seu dispositivo para fazer o login |
| Nem você nem qualquer outra pessoa tem acesso à sua Passkey | É necessário ter proximidade física durante o login |
| Elimina totalmente a necessidade de autenticação de dois fatores via códigos | É necessário autenticar usando Face ID/Touch ID |
| Funciona entre dispositivos | Sincroniza entre dispositivos Apple utilizando o Chaveiro iCloud |
| Pode ser compartilhado via AirDrop | |
| Protegido com criptografia de ponta a ponta | |
| Totalmente equipado para evitar ataques de phishing e rastreamento |
Perguntas Frequentes sobre Passkeys
Posso usar Passkeys no iOS 15 e macOS 12?
Sim, mas de forma limitada. Embora o macOS 12 e o iOS 15 também ofereçam suporte ao Padrão FIDO, o método anterior exige que você faça o login em cada aplicativo e site em todos os seus dispositivos antes de obter uma experiência de login sem senha, o que não é tão perfeito na prática.
Como as Passkeys são sincronizadas com outros dispositivos?
As Passkeys são sincronizadas entre dispositivos Apple vinculados à mesma conta através do Chaveiro do iCloud. Portanto, desde que você esteja logado em seus dispositivos com a mesma conta iCloud, todas as suas Passkeys estarão disponíveis para uso.
Como compartilhar Passkeys com outras pessoas?
Você pode compartilhar suas Passkeys da mesma forma que compartilha senhas usando AirDrop. Como as Passkeys são armazenadas no Chaveiro do iCloud, você pode acessá-las e compartilhá-las facilmente. Basta acessar a Passkey que deseja compartilhar (dentro das entradas do Chaveiro), tocar no botão de compartilhamento, selecionar o dispositivo próximo e pronto.
E se eu não conseguir autenticar minha Passkey usando Face ID/Touch ID?
Se você não tiver acesso físico ao seu dispositivo ou não puder autenticar sua Passkey usando Face ID/Touch ID, você poderá confirmar sua identidade usando outros métodos de login, como a senha.
Os gerenciadores de senhas também ficarão obsoletos?
Com a chegada das Passkeys, os gerenciadores de senhas também se tornarão inúteis? Para acompanhar as mudanças tecnológicas, os principais gerenciadores de senhas já anunciaram suporte ao Padrão FIDO. É esperado que eles possibilitem o gerenciamento e uso de suas Passkeys de maneira mais eficiente. No entanto, é interessante observar como eles se adaptarão a esse novo papel e se permanecerão tão relevantes quanto são hoje.
Quando as Passkeys estarão totalmente implementadas?
Com a disponibilização da API de Autenticação Web para os desenvolvedores pela Apple, cabe a eles tornarem seus aplicativos e sites compatíveis com o método de login sem senha. Como qualquer nova tecnologia, a implementação total em todos os níveis levará tempo. No entanto, espera-se que a adoção das Passkeys seja mais rápida do que a do Modo Escuro (introduzido no iOS 13), que ainda não é suportado em todos os sites.
Faça Login de Forma Mais Rápida e Segura com as Passkeys
Lidar com senhas é, sem dúvida, um desafio, e as Passkeys podem ser a solução para essa dificuldade. Com as Passkeys funcionando tanto em dispositivos Apple quanto em Windows e Android, há uma grande chance de nos livrarmos das senhas incômodas de uma vez por todas. Espera-se que o Google lance suporte para Passkeys ainda este ano e, como são baseadas na autenticação FIDO, devem se tornar um padrão na web e em seus dispositivos. E você, o que pensa sobre o futuro sem senhas? Deixe sua opinião nos comentários.