{"id":259,"date":"2025-12-27T10:32:30","date_gmt":"2025-12-27T13:32:30","guid":{"rendered":"https:\/\/www.bernabauer.com\/blog\/o-que-sao-passkeys-e-por-que-sao-mais-seguros-que-senhas\/"},"modified":"2026-05-21T09:20:50","modified_gmt":"2026-05-21T12:20:50","slug":"o-que-sao-passkeys-e-por-que-sao-mais-seguros-que-senhas","status":"publish","type":"post","link":"https:\/\/www.bernabauer.com\/blog\/o-que-sao-passkeys-e-por-que-sao-mais-seguros-que-senhas\/","title":{"rendered":"O Que S\u00e3o Passkeys e Por Que S\u00e3o Mais Seguros Que Senhas"},"content":{"rendered":"<p>Passkeys est\u00e3o se tornando cada vez mais comuns em sites e servi\u00e7os online. Se voc\u00ea j\u00e1 viu uma mensagem perguntando se quer &#8220;adicionar um passkey&#8221; ao seu login, pode estar se perguntando o que \u00e9 isso e por que deveria se importar. O v\u00eddeo do Computerphile explica como passkeys funcionam e por que s\u00e3o mais seguros do que o tradicional login e senha.<\/p>\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\">\n<div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"What is a Passkey? - Computerphile\" width=\"720\" height=\"405\" src=\"https:\/\/www.youtube.com\/embed\/xYfiOnufBSk?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div>\n<\/figure>\n<h2>O problema das senhas tradicionais<\/h2>\n<p>Antes de entender o que s\u00e3o passkeys, vale revisar por que as senhas s\u00e3o um problema t\u00e3o persistente.<\/p>\n<p>O modelo tradicional de senha tem uma falha estrutural: a senha precisa existir em dois lugares ao mesmo tempo \u2014 no seu c\u00e9rebro e no servidor do site. Isso cria v\u00e1rias vulnerabilidades:<\/p>\n<ul>\n<li><strong>Reutiliza\u00e7\u00e3o:<\/strong> a maioria das pessoas usa a mesma senha em v\u00e1rios sites. Se um site vazar, todas as contas com aquela senha ficam expostas.<\/li>\n<li><strong>Phishing:<\/strong> \u00e9 relativamente f\u00e1cil criar uma p\u00e1gina falsa que imita um site leg\u00edtimo e capturar senhas digitadas por usu\u00e1rios desatentos.<\/li>\n<li><strong>Vazamentos de banco de dados:<\/strong> sites armazenam senhas (idealmente criptografadas, mas nem sempre) e podem ser invadidos. Quando isso acontece, milh\u00f5es de senhas circulam em listas na internet.<\/li>\n<li><strong>Senhas fracas:<\/strong> senhas f\u00e1ceis de lembrar s\u00e3o f\u00e1ceis de adivinhar. Senhas complexas s\u00e3o dif\u00edceis de lembrar \u2014 e a\u00ed a pessoa as anota em algum lugar inseguro.<\/li>\n<\/ul>\n<p>O resultado \u00e9 um sistema que, na pr\u00e1tica, n\u00e3o \u00e9 t\u00e3o seguro quanto deveria ser. Os passkeys foram criados para resolver esses problemas de raiz.<\/p>\n<h2>O que \u00e9 um passkey, exatamente?<\/h2>\n<p>Um passkey \u00e9 uma credencial digital baseada em criptografia de chave p\u00fablica. Em vez de uma senha que voc\u00ea digita, o passkey \u00e9 um par de chaves matem\u00e1ticas geradas automaticamente:<\/p>\n<ul>\n<li><strong>Chave p\u00fablica:<\/strong> fica armazenada no servidor do site ou servi\u00e7o. Pode ser compartilhada sem risco \u2014 sozinha, ela n\u00e3o serve para nada.<\/li>\n<li><strong>Chave privada:<\/strong> fica armazenada apenas no seu dispositivo (celular, computador). Nunca sai dele e nunca \u00e9 transmitida pela internet.<\/li>\n<\/ul>\n<p>Quando voc\u00ea faz login, o site envia um desafio matem\u00e1tico que s\u00f3 pode ser resolvido com a sua chave privada. Seu dispositivo resolve esse desafio e envia a resposta \u2014 sem nunca revelar a chave em si. O site verifica a resposta usando a chave p\u00fablica e libera o acesso.<\/p>\n<p>A analogia mais simples: \u00e9 como um cadeado (chave p\u00fablica) que qualquer um pode ver, mas s\u00f3 voc\u00ea tem a chave (chave privada) que o abre.<\/p>\n<h2>Por que passkeys s\u00e3o mais seguros?<\/h2>\n<p>A grande vantagem dos passkeys sobre senhas est\u00e1 justamente nessa arquitetura:<\/p>\n<ul>\n<li><strong>Sem phishing:<\/strong> um passkey \u00e9 vinculado ao endere\u00e7o exato do site para o qual foi criado. Se voc\u00ea tentar usar em uma p\u00e1gina falsa, ele simplesmente n\u00e3o funciona \u2014 o sistema percebe que o dom\u00ednio \u00e9 diferente e n\u00e3o autentica.<\/li>\n<li><strong>Sem vazamento de servidor:<\/strong> como o servidor nunca armazena sua chave privada (s\u00f3 a p\u00fablica), um vazamento no banco de dados do site n\u00e3o exp\u00f5e suas credenciais.<\/li>\n<li><strong>Sem reutiliza\u00e7\u00e3o:<\/strong> cada passkey \u00e9 \u00fanico para cada site. Comprometer um n\u00e3o compromete os outros.<\/li>\n<li><strong>Sem for\u00e7a bruta:<\/strong> n\u00e3o existe uma &#8220;senha&#8221; para tentar adivinhar. A chave privada nunca fica exposta em nenhuma etapa do processo.<\/li>\n<\/ul>\n<h2>Como usar um passkey na pr\u00e1tica<\/h2>\n<p>Do ponto de vista do usu\u00e1rio, usar um passkey \u00e9 mais simples do que usar uma senha. O processo geralmente \u00e9 assim:<\/p>\n<ol>\n<li>Voc\u00ea acessa o site e clica em &#8220;entrar com passkey&#8221; (ou o site detecta automaticamente que voc\u00ea tem um).<\/li>\n<li>Seu dispositivo pede uma confirma\u00e7\u00e3o de identidade \u2014 pode ser Face ID, Touch ID, reconhecimento facial do Android, PIN do Windows Hello, ou a biometria configurada no seu aparelho.<\/li>\n<li>Voc\u00ea confirma, e o login \u00e9 feito. Sem digitar nada.<\/li>\n<\/ol>\n<p>Para criar um passkey pela primeira vez, o fluxo \u00e9 parecido: o site oferece a op\u00e7\u00e3o de cadastrar um passkey, voc\u00ea confirma com biometria, e o par de chaves \u00e9 gerado e salvo automaticamente.<\/p>\n<h2>Onde os passkeys ficam armazenados?<\/h2>\n<p>Aqui est\u00e1 um ponto importante que muita gente n\u00e3o sabe: passkeys podem ser sincronizados entre dispositivos, assim como senhas em um gerenciador.<\/p>\n<ul>\n<li><strong>iPhone e Mac:<\/strong> passkeys s\u00e3o salvos no iCloud Keychain e sincronizados automaticamente em todos os seus dispositivos Apple conectados \u00e0 mesma conta.<\/li>\n<li><strong>Android:<\/strong> passkeys s\u00e3o gerenciados pelo Google Password Manager e sincronizados com sua conta Google.<\/li>\n<li><strong>Windows:<\/strong> o Windows Hello gerencia passkeys localmente. Gerenciadores de senhas como o 1Password e o Bitwarden tamb\u00e9m j\u00e1 suportam passkeys e sincronizam entre plataformas.<\/li>\n<\/ul>\n<p>Isso significa que, se voc\u00ea criar um passkey no celular, ele estar\u00e1 dispon\u00edvel no computador tamb\u00e9m \u2014 desde que ambos usem o mesmo ecossistema ou gerenciador.<\/p>\n<h2>E se eu perder o dispositivo?<\/h2>\n<p>Essa \u00e9 a principal d\u00favida de quem est\u00e1 considerando adotar passkeys. A resposta depende de como o passkey foi armazenado:<\/p>\n<ul>\n<li><strong>Se estava sincronizado<\/strong> (iCloud, Google, gerenciador de senhas): ao recuperar ou trocar o dispositivo e fazer login na mesma conta, os passkeys estar\u00e3o dispon\u00edveis novamente. O processo \u00e9 equivalente a recuperar senhas salvas no navegador.<\/li>\n<li><strong>Se estava vinculado ao dispositivo<\/strong> (sem sincroniza\u00e7\u00e3o, caso de alguns passkeys corporativos ou de seguran\u00e7a m\u00e1xima): voc\u00ea precisar\u00e1 usar um m\u00e9todo de login alternativo \u2014 geralmente um c\u00f3digo de recupera\u00e7\u00e3o ou e-mail \u2014 para revogar o passkey antigo e criar um novo.<\/li>\n<\/ul>\n<p>A recomenda\u00e7\u00e3o pr\u00e1tica \u00e9 sempre manter um m\u00e9todo de login alternativo ativo (e-mail de recupera\u00e7\u00e3o ou c\u00f3digo de backup), especialmente durante o per\u00edodo de transi\u00e7\u00e3o em que nem todos os servi\u00e7os j\u00e1 suportam passkeys plenamente.<\/p>\n<h2>Quais servi\u00e7os j\u00e1 aceitam passkeys?<\/h2>\n<p>A ado\u00e7\u00e3o tem crescido rapidamente. Entre os servi\u00e7os que j\u00e1 suportam passkeys est\u00e3o Google, Apple, Microsoft, GitHub, PayPal, Amazon, WhatsApp, X (Twitter), Adobe e Shopify. A lista cresce a cada m\u00eas, e o site <a href=\"https:\/\/passkeys.directory\">passkeys.directory<\/a> mant\u00e9m um diret\u00f3rio atualizado dos servi\u00e7os compat\u00edveis.<\/p>\n<h2>Perguntas frequentes<\/h2>\n<p><strong>Passkeys substituem completamente as senhas?<\/strong><br \/>\nAinda n\u00e3o de forma universal. A maioria dos servi\u00e7os que adotou passkeys mant\u00e9m a senha como alternativa de login. A transi\u00e7\u00e3o \u00e9 gradual \u2014 passkeys est\u00e3o sendo adotados em paralelo com senhas, n\u00e3o em substitui\u00e7\u00e3o imediata.<\/p>\n<p><strong>Preciso de um hardware especial para usar passkeys?<\/strong><br \/>\nN\u00e3o. Qualquer smartphone moderno com biometria (iOS 16+ ou Android 9+) j\u00e1 suporta passkeys nativamente. Em computadores, Windows Hello e o iCloud Keychain no Mac tamb\u00e9m funcionam sem hardware adicional.<\/p>\n<p><strong>E se o site n\u00e3o suportar passkeys ainda?<\/strong><br \/>\nContinue usando sua senha normalmente. Os passkeys s\u00e3o uma adi\u00e7\u00e3o, n\u00e3o uma exig\u00eancia. Voc\u00ea adota onde est\u00e1 dispon\u00edvel e mant\u00e9m senhas onde n\u00e3o est\u00e1 \u2014 idealmente gerenciadas por um aplicativo como o Bitwarden ou 1Password.<\/p>\n<p><strong>Passkeys s\u00e3o a mesma coisa que autentica\u00e7\u00e3o de dois fatores (2FA)?<\/strong><br \/>\nN\u00e3o exatamente. O 2FA adiciona uma segunda etapa ao login com senha. O passkey substitui a senha por completo por um mecanismo criptogr\u00e1fico mais seguro. Alguns servi\u00e7os tratam passkeys como autentica\u00e7\u00e3o completa; outros os usam como primeiro fator e ainda pedem uma confirma\u00e7\u00e3o adicional.<\/p>\n<h2>Conclus\u00e3o<\/h2>\n<p>Passkeys s\u00e3o uma evolu\u00e7\u00e3o real na seguran\u00e7a online \u2014 n\u00e3o apenas incremental, mas estrutural. Eles eliminam as principais vulnerabilidades das senhas sem exigir que o usu\u00e1rio entenda criptografia ou mude muito seu comportamento. Na pr\u00e1tica, o login fica mais r\u00e1pido e mais seguro ao mesmo tempo.<\/p>\n<p>A ado\u00e7\u00e3o ainda est\u00e1 em andamento, mas os principais ecossistemas \u2014 Apple, Google e Microsoft \u2014 j\u00e1 est\u00e3o com suporte completo. Se o servi\u00e7o que voc\u00ea usa oferece a op\u00e7\u00e3o, vale ativar.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Passkeys est\u00e3o se tornando cada vez mais comuns em sites e servi\u00e7os online. Se voc\u00ea j\u00e1 viu uma mensagem perguntando se quer &#8220;adicionar um passkey&#8221; ao seu login, pode estar se perguntando o que \u00e9 isso e por que deveria se importar. O v\u00eddeo do Computerphile explica como passkeys funcionam e por que s\u00e3o mais&#8230;<\/p>\n","protected":false},"author":1,"featured_media":258,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_kad_post_transparent":"","_kad_post_title":"","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[45],"tags":[],"class_list":["post-259","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dicas"],"jetpack_featured_media_url":"https:\/\/www.bernabauer.com\/blog\/wp-content\/uploads\/2025\/12\/2025-12-27_-_o_que_sao_passkeys_e_por_que_sao_mais_seguros_que_senhas-thumb.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.bernabauer.com\/blog\/wp-json\/wp\/v2\/posts\/259","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bernabauer.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bernabauer.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bernabauer.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bernabauer.com\/blog\/wp-json\/wp\/v2\/comments?post=259"}],"version-history":[{"count":4,"href":"https:\/\/www.bernabauer.com\/blog\/wp-json\/wp\/v2\/posts\/259\/revisions"}],"predecessor-version":[{"id":323,"href":"https:\/\/www.bernabauer.com\/blog\/wp-json\/wp\/v2\/posts\/259\/revisions\/323"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bernabauer.com\/blog\/wp-json\/wp\/v2\/media\/258"}],"wp:attachment":[{"href":"https:\/\/www.bernabauer.com\/blog\/wp-json\/wp\/v2\/media?parent=259"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bernabauer.com\/blog\/wp-json\/wp\/v2\/categories?post=259"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bernabauer.com\/blog\/wp-json\/wp\/v2\/tags?post=259"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}