A forma de acessar contas na internet está passando por uma mudança significativa. As tradicionais senhas, há anos apontadas como frágeis e difíceis de gerenciar, começam a ser substituídas por uma nova tecnologia chamada passkeys. O sistema permite login sem digitação de senha, utilizando recursos como reconhecimento facial, impressão digital ou PIN, e já é adotado por grandes empresas de tecnologia, embora ainda dependa da adesão dos sites.
Durante muito tempo, especialistas em segurança digital alertaram sobre um dilema comum: senhas fáceis são vulneráveis a ataques, enquanto combinações fortes são difíceis de memorizar. Esse cenário levou muitos usuários a adotarem práticas arriscadas, como repetir a mesma senha em diferentes serviços.
Com isso, um único vazamento de dados ou ataque de phishing — técnica usada para enganar usuários e roubar informações — pode comprometer múltiplas contas ao mesmo tempo, incluindo e-mails, bancos e plataformas de compras.
Para reduzir esse problema, os gerenciadores de senhas ganharam popularidade. Eles armazenam credenciais complexas e únicas, exigindo do usuário apenas uma senha principal. Apesar disso, segundo análises da Wirecutter, o uso dessas ferramentas ainda não se tornou hábito universal.
Em seguida, surgiu a autenticação em duas etapas (2FA), que adiciona uma camada extra de proteção, como códigos enviados por SMS ou aplicativos. Embora mais segura, essa solução ainda pode ser alvo de golpes mais sofisticados e também torna o processo de login mais demorado.
É nesse contexto que entram as passkeys, desenvolvidas para eliminar a dependência das senhas tradicionais. Em vez de digitar combinações, o usuário autentica o acesso diretamente no dispositivo.
As passkeys são chaves digitais vinculadas a uma conta específica. Para acessar um serviço, o sistema solicita uma confirmação no próprio aparelho, que pode ocorrer por biometria, PIN ou reconhecimento facial.
Especialistas da área de segurança comparam essa tecnologia a uma senha extremamente complexa, mas que não precisa ser decorada e não pode ser facilmente copiada ou interceptada.
Entre as principais vantagens estão a resistência a ataques de phishing, a eliminação da reutilização de senhas e a maior proteção em casos de vazamento de dados.
Outro ponto relevante é o avanço da inteligência artificial, que hoje já é capaz de criar golpes mais convincentes, como mensagens falsas e imitação de voz, o que reforça a necessidade de métodos mais seguros de autenticação.
O armazenamento das passkeys pode ocorrer no próprio dispositivo, em gerenciadores de senha ou em chaves físicas de segurança. A criptografia de ponta a ponta impede que terceiros — inclusive grandes empresas de tecnologia — tenham acesso ao conteúdo dessas chaves.
No ecossistema digital, Apple, Google e Microsoft já integram o recurso em seus sistemas. Gerenciadores como 1Password e Bitwarden também oferecem suporte, além de dispositivos físicos como as chaves de segurança da Yubico.
No entanto, há uma limitação importante: a perda do dispositivo pode significar a perda das passkeys armazenadas nele.
Apesar do avanço, as passkeys ainda não são universais. Muitos sites não oferecem suporte à tecnologia, e os que já adotaram podem implementá-la de formas diferentes.
A FIDO Alliance, organização responsável pelo padrão, mantém uma lista de serviços compatíveis, mas a adoção global ainda é gradual.
Mesmo assim, especialistas recomendam ativar passkeys sempre que possível, já que elas reduzem significativamente os riscos associados às senhas tradicionais.
As senhas ainda não devem desaparecer completamente no curto prazo, mas a tendência é que percam espaço progressivamente. As passkeys representam um passo importante rumo a um modelo de autenticação mais simples e seguro, reduzindo a dependência de combinações frágeis e diminuindo as chances de ataques digitais em contas pessoais.
Fontes: Wirecutter; Electronic Frontier Foundation (EFF); Yubico; FIDO Alliance
Entre no nosso canal de WhatsApp e receba notícias em tempo real, Clique aqui
Inscreva-se em nosso canal no Youtube, Clique aqui
Comentários