Conheça as características e os benefícios de implementar esse método de autenticação, muito mais simples e seguro do que as senhas tradicionais.
Recentemente, a Microsoft confirmou seus planos de eliminar as senhas de um bilhão de usuários: "A era das senhas está chegando ao fim", afirmou enfaticamente o gigante tecnológico. Além disso, a empresa revelou que bloqueia 7.000 ataques a senhas por segundo, quase o dobro do registrado no ano passado.
Esse cenário preocupante é o momento ideal para falar sobre as passkeys, que surgem como uma solução e um avanço de qualidade para os problemas relacionados às senhas. A seguir, vamos explicar o que é uma passkey, quais são seus benefícios e por que elas são mais seguras e confiáveis do que uma senha tradicional.
O que é uma passkey?
Uma passkey, ou chave de acesso, é um método de login em um site ou aplicativo que elimina a necessidade de lembrar uma senha e um nome de usuário.
As passkeys são chaves digitais armazenadas e protegidas com criptografia no seu dispositivo, o que impede que sejam interceptadas por agentes mal-intencionados. Grandes empresas como Google, Apple e Microsoft vêm trabalhando para implementar essa tecnologia de acordo com os padrões da FIDO Alliance e do W3C.
Essencialmente, as passkeys utilizam criptografia assimétrica, proporcionando uma autenticação robusta por meio da combinação de chaves públicas e privadas, sem expor informações sensíveis em nenhum momento.
Além disso, não é necessário configurar manualmente uma passkey em cada dispositivo, como ocorre com os gerenciadores de senhas. É importante destacar que a identificação é sincronizada por meio de serviços na nuvem, mantendo a chave privada segura no dispositivo. O resultado? Você não precisa mais lembrar senhas nem nomes de usuário.
Como funciona uma passkey?
Como mencionamos anteriormente, uma passkey utiliza a criptografia assimétrica, que envolve duas chaves: uma pública e uma privada. A chave pública é armazenada pelo site ou aplicativo, enquanto a chave privada fica segura no dispositivo do usuário.
Quando desejamos acessar algo, o serviço ou aplicativo envia uma mensagem criptografada, e o usuário possui a chave para descriptografá-la, confirmando assim a autenticação. Vamos ver um exemplo concreto…
Suponha que você queira fazer login na sua conta do Google em um navegador. O Google (ou qualquer outro serviço que utilize passkey) saberá que você possui uma passkey em um dispositivo específico. O serviço solicitará que você use esse dispositivo para fazer login. No caso do Google, por exemplo, será exibido um QR code, que você deverá escanear com o seu celular.
Outra grande vantagem é que, ao criar uma nova conta em um serviço, seu dispositivo indicará que você pode gerar uma passkey, e ela será gerada automaticamente. Essa chave será armazenada no gerenciador de senhas do Chrome e sincronizada com outros dispositivos conectados à sua conta do Google.
Quais são suas vantagens em relação à uma senha tradicional?
Métodos de login, como as senhas tradicionais, são muito suscetíveis a ataques de phishing, tentativas de hackeamento, keyloggers e violações de dados, entre outras falhas de segurança. Já as passkeys foram projetadas especificamente para serem mais práticas e mais resistentes a esse tipo de ameaça.
De forma geral, elas se baseiam na posse do dispositivo ou da chave de segurança como fator de autenticação, embora também utilizem dados biométricos como um fator adicional de segurança.
Em resumo, uma passkey é uma chave criptográfica que oferece uma opção mais robusta do que as senhas tradicionais. Sua grande vantagem? Elas não podem ser compartilhadas, lembradas ou escritas, tornando-se muito menos vulneráveis a ataques direcionados contra sistemas baseados em senhas.
Quais são os benefícios de utilizar passkeys?
Proteção: são uma opção robusta e segura contra phishing. Na verdade, elas não funcionarão em sites falsos. Além disso, cada chave de acesso é uma chave digital única, que não pode ser reutilizada.
Simplicidade: não é necessário lembrar ou gerenciar senhas, pois uma passkey permite o login usando dados biométricos.
Privacidade: nos casos em que a biometria é usada como parte do método, essas informações permanecem no dispositivo e não são compartilhadas com os provedores de serviços, garantindo assim sua privacidade.
Pensamentos finais
Desde que foi anunciada a disponibilidade dessas chaves de acesso, a FIDO Alliance, organização que, junto à W3C, promove o uso de passkeys, afirmou que "o conhecimento sobre as passkeys aumentou em quase 50%, de 39% de pessoas familiarizadas com elas em 2022 para 57% em 2024". Esses dados são promissores e destacam a necessidade de que os usuários adotem esse método de autenticação mais simples e seguro do que as senhas tradicionais.
Nessa linha, até o NIST (Instituto Nacional de Padrões e Tecnologia) aprovou a utilização das passkeys sincronizadas em seu suplemento às diretrizes SP 800-63B. Com esse respaldo, as passkeys se posicionam como a próxima fase no caminho de uma identidade digital.