Passkey (autenticação)

Uma passkey (chave de acesso em português) é um sistema de credenciamento digital usado como método de autenticação para um site ou aplicativo.^[1]^[2]^[3] O padrão Passkeys é um método de autenticação sem senha, amplamente divulgado pelo World Wide Web Consortium e pela FIDO Alliance.^[4] Esses passkeys são normalmente armazenados pelo sistema operacional ou navegador da web e sincronizados entre dispositivos do mesmo ecossistema usando a nuvem.^[1]^[5] No entanto, também é possível restringi-los a um único dispositivo, como uma chave de segurança física.

Os passkeys foram desenvolvidos com o objetivo de oferecer maior conveniência e resistência ao phishing em comparação aos métodos tradicionais de autenticação.^[4]^[6] Geralmente, eles são protegidos por posse (do dispositivo ou chave de segurança) e frequentemente utilizam a biometria como um fator adicional de segurança, eliminando a necessidade de o usuário memorizar uma senha. Isso torna o processo de autenticação mais ágil e seguro.

História editar

O termo "Passkeys" foi popularizado pela primeira vez em junho de 2022, quando a Apple anunciou que adicionaria suporte para essa padrão no iOS e macOS .^[6]^[1] O Google anunciou que o Android e o Google Chrome ofereceriam suporte a Passkeys em outubro de 2022^[7] e suporte para contas pessoais do Google em maio de 2023.^[8]

A Dashlane foi pioneira ao oferecer suporte ao armazenamento de senhas em um navegador da web, com seu lançamento público ocorrendo em agosto de 2022. Pouco tempo depois, em fevereiro de 2023,^[5] o NordPass também passou a oferecer essa funcionalidade.^[9] Outros gerenciadores de senhas têm planos de incorporar essa opção no futuro, ampliando ainda mais as opções disponíveis para os usuários.^[10]^[11]

Funcionamento editar

A passkey é uma entidade invisível para os usuários, consistindo de um par de chaves: pública e privada. A chave pública é registrada no site ou aplicativo onde a autenticação será realizada, enquanto a chave privada é armazenada exclusivamente no dispositivo.^[12]

Durante o processo de login, o provedor de serviços cria um desafio exclusivo que requer a utlização da chave privada correspondente. No entanto, seu dispositivo só executa essa ação se o usuário aprovar através da biometria e o Bluetooth estiver ativado. Em seguida, o provedor de serviços verifica a assinatura utilizando a chave pública.^[13]

Referências editar

↑ ^a ^b ^c Shein, Esther (6 de junho de 2022). «Apple touts Passkey, its new privacy feature, at WWDC 2022». TechRepublic. TechnologyAdvice. Consultado em 27 de abril de 2023
↑ «Passkeys (Passkey Authentication)». FIDO Alliance. FIDO Alliance. Consultado em 27 de abril de 2023
↑ «Passwordless login with passkeys». Google Developers. Google. Consultado em 27 de abril de 2023
↑ ^a ^b «Expansion of FIDO standard and new updates for Microsoft passwordless solutions». Tech Community. Microsoft. Consultado em 27 de abril de 2023
↑ ^a ^b «Ushering in the Passwordless Future at Dashlane». Dashlane. Dashlane. Consultado em 4 de maio de 2023
↑ ^a ^b Clemons, Taylor (6 de junho de 2022). «WWDC 2022: Apple announces Passkey feature to eliminate passwords across platforms». ZDNET. Consultado em 27 de abril de 2023
↑ Nield, David (16 de outubro de 2022). «How to Use Passkeys in Google Chrome and Android». WIRED. Condé Nast. Consultado em 4 de maio de 2023
↑ Burt, Jeff (4 de maio de 2023). «Google opens up passkeys to personal account holders». The Register. Situation Publishing. Consultado em 4 de maio de 2023
↑ «What Is a Passkey?». NordPass. Nord Security. Consultado em 4 de maio de 2023
↑ «Passkeys: the future of authentication in 1Password». 1Password. 1Password. Consultado em 4 de maio de 2023
↑ «Bitwarden Roadmap 2023». Vimeo. Bitwarden. Consultado em 4 de maio de 2023
↑ «Inicie sessões com chaves-senha no iPhone». Apple Support. Consultado em 29 de maio de 2023
↑ Horsey, Julian (4 de maio de 2023). «What are passkeys and how do they work?». Geeky Gadgets (em inglês). Consultado em 29 de maio de 2023

[techrepublic-1] Shein, Esther (6 de junho de 2022). «Apple touts Passkey, its new privacy feature, at WWDC 2022». TechRepublic. TechnologyAdvice. Consultado em 27 de abril de 2023

[fido-2] «Passkeys (Passkey Authentication)». FIDO Alliance. FIDO Alliance. Consultado em 27 de abril de 2023

[google-3] «Passwordless login with passkeys». Google Developers. Google. Consultado em 27 de abril de 2023

[microsoft-4] «Expansion of FIDO standard and new updates for Microsoft passwordless solutions». Tech Community. Microsoft. Consultado em 27 de abril de 2023

[dashlane-5] «Ushering in the Passwordless Future at Dashlane». Dashlane. Dashlane. Consultado em 4 de maio de 2023

[zdnet-6] Clemons, Taylor (6 de junho de 2022). «WWDC 2022: Apple announces Passkey feature to eliminate passwords across platforms». ZDNET. Consultado em 27 de abril de 2023

[wired-7] Nield, David (16 de outubro de 2022). «How to Use Passkeys in Google Chrome and Android». WIRED. Condé Nast. Consultado em 4 de maio de 2023

[theregister-8] Burt, Jeff (4 de maio de 2023). «Google opens up passkeys to personal account holders». The Register. Situation Publishing. Consultado em 4 de maio de 2023

[nordpass-9] «What Is a Passkey?». NordPass. Nord Security. Consultado em 4 de maio de 2023

[1password-10] «Passkeys: the future of authentication in 1Password». 1Password. 1Password. Consultado em 4 de maio de 2023

[bitwarden-11] «Bitwarden Roadmap 2023». Vimeo. Bitwarden. Consultado em 4 de maio de 2023

[12] «Inicie sessões com chaves-senha no iPhone». Apple Support. Consultado em 29 de maio de 2023

[13] Horsey, Julian (4 de maio de 2023). «What are passkeys and how do they work?». Geeky Gadgets (em inglês). Consultado em 29 de maio de 2023

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]