O que é uma passkey
A passkey é uma forma de login que usa um par de chaves criptográficas guardado no dispositivo. Não é preciso criar nem lembrar senha, e você a utiliza desbloqueando com digital, rosto ou PIN.
Ela se baseia nos padrões FIDO2/WebAuthn e é impulsionada em conjunto por Apple, Google e Microsoft.
Por que é mais segura
Os pontos fortes da passkey.
- Não existe uma senha que possa vazar
- Funciona apenas em domínios específicos, sendo resistente a phishing
- No servidor fica armazenada só a chave pública, que é inútil mesmo se vazar
- O desbloqueio é feito no dispositivo com biometria ou PIN
Como usar
O número de serviços compatíveis cresce rápido.
- Nas configurações de segurança da conta, selecione 'Criar passkey'
- Sincronize entre dispositivos com o Chaveiro do iCloud, o gerenciador de senhas do Google e afins
- Registre em vários dispositivos e chaves de segurança para se prevenir contra perdas
Quando ainda é preciso ter senha
Nem todos os serviços têm suporte a passkeys. Os que não têm ainda precisam de uma senha forte e de autenticação em duas etapas, e usar as passkeys junto com um gerenciador de senhas é a melhor opção realista.