Memorizar várias palavras-passe complexas pode deixar de ser obrigatório. As grandes empresas tecnológicas estão a apostar nas passkeys, um método de autenticação que elimina a necessidade de introduzir credenciais tradicionais e promete dificultar ataques de phishing e roubos de dados.
O que distingue as passkeys das palavras-passe
Ao contrário das sequências de caracteres escolhidas pelo utilizador, as passkeys assentam num par de chaves criptográficas. A chave pública fica armazenada no serviço que se pretende aceder; a chave privada permanece no dispositivo do utilizador e nunca é partilhada. Durante o processo de login, o servidor envia um desafio que só pode ser assinado pela chave privada. Se a assinatura for validada, o acesso é concedido.
O método utiliza autenticação biométrica — impressão digital ou reconhecimento facial — ou um código PIN local, agilizando o processo e anulando a possibilidade de um site fraudulento captar a palavra-passe. Como a chave privada não sai do equipamento, um ataque ao servidor não permite obter credenciais úteis.
Vantagens para utilizadores e empresas
A segurança acrescida é o principal atrativo. A ausência de palavras-passe elimina a reutilização de combinações fracas e reduz a exposição em fugas de dados. Além disso, a resistência a ataques de phishing aumenta, pois não existe informação sensível que possa ser introduzida num formulário falso.
A conveniência é outro ponto relevante. O utilizador não precisa de memorizar nem digitar sequências longas; basta aprovar o acesso por meio biométrico ou PIN. Para as empresas, a adoção de passkeys pode diminuir pedidos de recuperação de conta e custos de suporte técnico, além de cumprir requisitos de segurança mais exigentes.
Adoção pelas principais plataformas
Apple, Google e Microsoft já integram passkeys nos seus sistemas operativos e navegadores. Nos dispositivos iOS, Android, macOS e Windows, é possível criar uma passkey nas definições de conta e utilizá-la em serviços compatíveis. Bancos, redes sociais e lojas online começam a disponibilizar a funcionalidade, sinalizando uma transição gradual para este modelo.
Quando o utilizador visita um site que suporta passkeys, o navegador apresenta a opção de login sem palavra-passe. O processo exige a autenticação local configurada no dispositivo, sendo depois transparente para o serviço remoto. A experiência é semelhante em aplicações móveis que implementem a mesma API.
Limitações e desafios
Apesar do avanço, a compatibilidade ainda não é universal. Muitos serviços não oferecem suporte, obrigando ao uso de métodos tradicionais. A dependência do dispositivo também levanta questões: se este for perdido ou avariado, a recuperação poderá exigir cópias de segurança na nuvem ou dispositivos adicionais registados previamente.
Alguns utilizadores menos familiarizados com conceitos de criptografia podem sentir dificuldades nos passos iniciais de configuração. Iniciativas de formação e interfaces mais intuitivas tendem a ser decisivas para acelerar a adoção em larga escala.
Perspetivas para a autenticação digital
A evolução da segurança online aponta para a redução — ou mesmo eliminação — das palavras-passe. As passkeys representam um dos caminhos mais concretos, combinando criptografia robusta com autenticação biométrica. Enquanto a cobertura de serviços compatíveis se expande, especialistas sublinham a importância de manter boas práticas, como activação de cópias de segurança e utilização de hardware fiável.
Se a tendência se confirmar, o acesso a contas poderá tornar-se simultaneamente mais simples para o utilizador e mais resistente a ataques, marcando uma mudança significativa na forma como interagimos com plataformas digitais.
