Fim das senhas? Tecnologia já usada por 6 bilhões de pessoas promete mudar os logins para sempre

Você não aguenta mais criar senhas complexas para aumentar sua segurança digital? As big techs também não. Uma coalizão liderada por Google, Apple, Microsoft e Samsung quer deixar as palavras-chave para trás em troca de algo mais seguro: as passkeys.

As famigeradas chaves de acesso permitem que usuários façam login em aplicativos e sites usando apenas a biometria facial ou a impressão digital. E elas podem se tornar o padrão em breve. Dados de maio deste ano da FIDO Alliance, associação internacional que desenvolve os padrões de autenticação, pelo menos seis bilhões de passkeys já estão ativas mundo afora.

Como funcionam as Passkeys?

Uma senha comum é um texto armazenado em um servidor. Se vazar ou for descoberta por hackers, perde sua utilidade. Já as passkeys, não. Elas criptografam a abertura com base em dois elementos fundamentais:

1. Chave Pública: Fica guardada no servidor do site ou app onde você tem a conta (como seu banco ou rede social). Ela serve apenas para lançar um “desafio” digital ao seu aparelho.
2. Chave Privada: Fica oculta e trancada dentro do chip de segurança física do seu dispositivo (celular, tablet ou computador) e nunca é compartilhada com a internet.

Quando você tenta acessar sua conta, o site envia o desafio. O seu celular resolve esse enigma criptográfico após você validar sua identidade com a biometria (impressão digital ou reconhecimento facial). A conexão é estabelecida em segundos.

Por que é melhor que as senhas?

O maior trunfo dessa tecnologia é o combate ao roubo de dados. Como não há nenhum código ou texto digitado pelo usuário, um criminoso não consegue induzir a vítima a revelar sua credencial em uma tentativa de golpe.

O sistema da passkey é vinculado estritamente ao endereço real do site (domínio legítimo). Se você cair em uma página clonada, o seu celular simplesmente reconhecerá que as chaves não batem e recusará o acesso.

Funciona mesmo se roubarem o celular

As passkeys foram projetadas para não depender do armazenamento de um dispositivo. Em caso de perda do smartphone, empresas como a Apple e o Google já realizam a sincronização segura dessas chaves em suas respectivas nuvens de gerenciamento de senhas.

Uma vez registrado o furto ou perda do dispositivo, não haverá biometria para que pessoas mal-intencionadas burlem a criptografia. E o usuário pode recuperar as passkeys em novos dispositivos fazendo login em novos aparelhos com seus dados pessoais.