As passwords fazem parte da vida digital há décadas, mas estão cada vez mais associadas a riscos como fugas de dados, esquemas de phishing e reutilização em várias contas. É por isso que as passkeys, ou chaves de acesso, começam a ser vistas como uma alternativa mais segura e simples.
A passkey permite iniciar sessão em sites e aplicações sem escrever qualquer password. Em vez disso, o utilizador confirma a identidade com a impressão digital, reconhecimento facial ou PIN do próprio dispositivo, como já acontece em muitos telemóveis e computadores, de acordo com a organização digital especializada FIDO Alliance.
Como funciona uma passkey?
Quando cria uma passkey, o dispositivo gera duas chaves digitais: uma pública, que fica associada ao site, e uma privada, que permanece guardada em segurança no telemóvel, computador ou gestor de passwords.
No momento do login, o site envia um desafio ao dispositivo. A chave privada responde a esse desafio sem sair do aparelho. Se a resposta estiver correta, o acesso é autorizado. Na prática, não há password para memorizar, escrever ou transmitir pela internet.
Maior segurança em relação às passwords
A grande vantagem, de acordo com a fonte anteriormente citada, é que a passkey não funciona como um segredo partilhado. Com uma password, o utilizador sabe a palavra-passe e o servidor guarda uma versão dela. Se esse servidor for atacado, as credenciais podem ficar expostas.
Com uma passkey, o servidor guarda apenas a chave pública, que não serve para entrar na conta sem a chave privada. Além disso, a passkey está ligada ao domínio correto do site. Se alguém criar uma página falsa para tentar roubar dados, o dispositivo não deverá autenticar esse acesso.
Isto torna as passkeys muito mais resistentes ao phishing, à reutilização de passwords e aos ataques em massa com credenciais roubadas. É também uma solução mais simples para o utilizador, porque elimina a necessidade de decorar combinações longas e diferentes para cada conta.
E se perder o dispositivo?
A perda do telemóvel ou computador não significa necessariamente perder as passkeys. Em muitos casos, estas podem ser sincronizadas através de sistemas como o iCloud Keychain, Google Password Manager, Windows Hello ou gestores de passwords compatíveis.
Ainda assim, é importante manter os métodos de recuperação da conta atualizados, como e-mail alternativo, número de telefone ou outro dispositivo de confiança. A passkey aumenta a segurança, mas não dispensa cuidados básicos, refere a mesma fonte.
Que dispositivos já suportam passkeys?
A tecnologia, de acordo com a FIDO Alliance, já é suportada por empresas como Google, Apple, Microsoft, Amazon, PayPal, GitHub, Adobe e LinkedIn, entre muitas outras. Também funciona nos principais sistemas e browsers modernos, incluindo iOS, Android, Windows, macOS, Chrome, Safari, Edge e Firefox.
As passwords ainda não vão desaparecer de imediato, porque muitos serviços continuam a usá-las como método alternativo. No entanto, sempre que uma conta importante já permitir passkey, ativá-la pode ser uma forma simples de reduzir riscos e tornar o acesso mais seguro.
Leia também: Especialistas alertam: não deve imprimir o talão no Multibanco e estes são os motivos
