Durante décadas, as palavras-passe foram a principal forma de autenticação online. No entanto, a sua utilização está cada vez mais em causa: ataques de força bruta, reutilização de combinações e golpes de phishing transformaram este método num alvo fácil para cibercriminosos.

Com o aumento das ameaças digitais, novas alternativas surgiram — como a autenticação multifator (MFA) e, mais recentemente, as passkeys. Este sistema baseado em criptografia tem sido apontado como uma das soluções mais promissoras para substituir as tradicionais senhas, oferecendo mais segurança e simplicidade. Mas será que as passkeys são realmente a resposta para um futuro sem palavras-passe?

O que são e como funcionam as passkeys?

Ao contrário das senhas, que dependem da memória do utilizador, as passkeys recorrem a métodos de autenticação já integrados no dispositivo, como a biometria (impressão digital ou reconhecimento facial) ou um PIN local.

O processo é suportado por criptografia assimétrica, que cria um par de chaves:

• O dispositivo gera uma chave pública e uma chave privada;
• A chave pública é guardada no servidor do serviço ou aplicação que o utilizador quer aceder;
• A chave privada permanece no dispositivo e nunca é partilhada;
• No momento do login, a chave privada autentica o utilizador de forma segura, validando o acesso.

Este modelo elimina a necessidade de memorizar múltiplas combinações e reduz significativamente o risco de ataques direcionados a credenciais.

São as passkeys mais seguras do que as senhas?

Sim. As passkeys foram desenhadas para eliminar várias das fraquezas das palavras-passe:

• Imunidade ao phishing: não podem ser copiadas ou enganadas através de sites falsos;
• Proteção contra força bruta: não existe uma sequência de caracteres a adivinhar;
• Segurança mesmo em fugas de dados: se um servidor for comprometido, apenas as chaves públicas ficam expostas, e estas, por si só, não permitem aceder às contas.

Na prática, isto fecha muitas das brechas que dependiam do mau uso de senhas por parte dos utilizadores.

Mais simples e convenientes

Para além da segurança, as passkeys também trazem uma experiência mais fluida:

• Não é necessário decorar dezenas de palavras-passe diferentes;
• Dispensa o uso de gestores de senhas externos;
• Basta o utilizador confirmar a sua identidade no dispositivo, usando PIN, impressão digital ou reconhecimento facial.

Isto reduz o esforço mental associado ao login e torna o processo mais rápido e intuitivo.

Quais os desafios das passkeys?

Apesar do potencial, esta tecnologia ainda enfrenta alguns obstáculos antes de substituir totalmente as palavras-passe:

• Adoção limitada: nem todos os serviços e plataformas oferecem suporte às passkeys;
• Dependência do dispositivo: perder o telemóvel ou computador pode complicar a recuperação das chaves;
• Curva de aprendizagem: muitos utilizadores ainda desconhecem ou desconfiam deste método, o que pode atrasar a sua popularização.

Onde já é possível usar passkeys?

Vários gigantes tecnológicos já começaram a implementar suporte para este novo modelo de autenticação. Entre os exemplos mais relevantes encontram-se:

• Google – permite usar passkeys para aceder à Conta Google, substituindo as senhas tradicionais;
• Apple – já integrou passkeys no iCloud Keychain, funcionando em iPhone, iPad e Mac;
• Microsoft – oferece suporte a passkeys no Windows Hello e em contas Microsoft;
• PayPal – possibilita iniciar sessão de forma mais segura sem necessidade de palavra-passe;
• eBay, WhatsApp e outras plataformas – já começaram a adotar gradualmente a tecnologia;
• Gestores de senhas modernos (como 1Password e Dashlane) – suportam a criação e utilização de passkeys, ajudando na transição entre dispositivos.

Esta tendência mostra que o ecossistema tecnológico está a caminhar para um futuro sem senhas, mas a adesão ainda depende de mais empresas e da aceitação por parte dos utilizadores.

Conclusão

As passkeys representam um passo importante na evolução da autenticação digital. Oferecem uma combinação de segurança reforçada e maior conveniência, prometendo reduzir de forma significativa os riscos associados às palavras-passe tradicionais.

Contudo, enquanto a sua adoção não for universal, é provável que tenhamos de conviver com ambos os sistemas durante algum tempo. Até lá, continua a ser fundamental apostar em palavras-passe fortes e únicas, acompanhadas de autenticação multifator sempre que possível.