Guia de segurança

Passkeys e login sem senha

O que é uma passkey

A passkey é uma forma de login que usa um par de chaves criptográficas guardado no dispositivo. Não é preciso criar nem lembrar senha, e você a utiliza desbloqueando com digital, rosto ou PIN.

Ela se baseia nos padrões FIDO2/WebAuthn e é impulsionada em conjunto por Apple, Google e Microsoft.

Por que é mais segura

Os pontos fortes da passkey.

  • Não existe uma senha que possa vazar
  • Funciona apenas em domínios específicos, sendo resistente a phishing
  • No servidor fica armazenada só a chave pública, que é inútil mesmo se vazar
  • O desbloqueio é feito no dispositivo com biometria ou PIN

Como usar

O número de serviços compatíveis cresce rápido.

  • Nas configurações de segurança da conta, selecione 'Criar passkey'
  • Sincronize entre dispositivos com o Chaveiro do iCloud, o gerenciador de senhas do Google e afins
  • Registre em vários dispositivos e chaves de segurança para se prevenir contra perdas

Quando ainda é preciso ter senha

Nem todos os serviços têm suporte a passkeys. Os que não têm ainda precisam de uma senha forte e de autenticação em duas etapas, e usar as passkeys junto com um gerenciador de senhas é a melhor opção realista.

Voltar à lista de guias