- O uso de senhas tradicionais está diminuindo, sendo substituído pelas passkeys.
- As passkeys utilizam criptografia de chave pública, eliminando a necessidade de senhas e aumentando a segurança.
- A autenticação com passkeys é feita por meio de um par de chaves: uma pública e uma privada, que permanece com o usuário.
- Sistemas operacionais como Windows, macOS, iOS e Android já oferecem suporte a passkeys, mas a adoção ainda é lenta.
- Especialistas afirmam que, apesar das vantagens, as passkeys não substituem a necessidade de uma segurança abrangente em toda a jornada de identidade.
O uso de senhas tradicionais está em declínio, dando lugar a uma nova tecnologia de autenticação: as passkeys. Essa mudança visa aumentar a segurança digital, uma vez que as senhas são vulneráveis a ataques como phishing e vazamentos de dados. As passkeys utilizam criptografia de chave pública, eliminando a necessidade de senhas e oferecendo uma experiência mais segura e conveniente.
As passkeys permitem que os usuários confirmem sua identidade sem a necessidade de lembrar senhas complexas. Andrew Shikiar, CEO da FIDO Alliance, afirma que essas chaves foram projetadas para substituir não apenas as senhas, mas também métodos tradicionais de autenticação de dois fatores. O funcionamento das passkeys é baseado em um par de chaves: uma pública, visível para todos, e uma privada, que permanece apenas com o usuário.
Quando um usuário tenta acessar um serviço, um desafio criptográfico é gerado. Para desbloquear a chave privada, é necessário um método de autenticação, geralmente biométrico. Essa abordagem torna as passkeys mais seguras, pois a autenticação ocorre localmente no dispositivo do usuário, reduzindo o risco de roubo de credenciais.
Integração e Adoção
As passkeys estão sendo integradas em diversos sistemas operacionais. Windows, macOS, iOS e Android já oferecem suporte a essa tecnologia. No Windows, por exemplo, é necessário ativar o Windows Hello para utilizar passkeys. Já no macOS e iOS, as passkeys são armazenadas no iCloud Keychain, permitindo sincronização entre dispositivos.
Apesar das vantagens, a transição para passkeys não é imediata. Muitas plataformas ainda não adotaram essa tecnologia, e a migração requer que aplicativos e serviços atualizem seus sistemas de autenticação. No entanto, serviços como Google, Microsoft e Apple já estão liderando essa mudança, permitindo que os usuários utilizem passkeys em suas contas.
Embora as passkeys ofereçam uma solução promissora para a segurança digital, Shikiar ressalta que elas não são uma solução completa. É essencial que as organizações fortaleçam toda a jornada de identidade, desde o onboarding até a recuperação de contas, para garantir uma segurança robusta.
