Passkeys estão substituindo senhas na Apple, Google e Microsoft — veja o que realmente muda para você
Em maio de 2022, Apple, Google e Microsoft anunciaram em conjunto a expansão do suporte a um padrão de autenticação sem senha baseado em WebAuthn e FIDO2. Até 2024, a Apple já havia movido contas do iCloud para passkeys por padrão, o Google havia cadastrado mais de 800 milhões de contas do Google e a Microsoft começara a remover senhas completamente de novas contas de consumidores. Apesar dessa escala, a maioria dos usuários ainda pensa que passkeys são apenas mais uma forma de autenticação de dois fatores — e não são. As passkeys representam um modelo de autenticação fundamentalmente diferente, e entender a mecânica explica por que elas eliminam categorias inteiras de ataques que as senhas não conseguem.
A tese central: as passkeys substituem o modelo de segredo compartilhado das senhas por criptografia assimétrica. Quando você cria uma passkey, seu dispositivo gera um par de chaves — uma chave privada armazenada em um enclave seguro de hardware no seu dispositivo e uma chave pública registrada no serviço. No login, o serviço envia um desafio criptográfico; seu dispositivo o assina com a chave privada e retorna a assinatura. O servidor verifica a assinatura contra sua chave pública. Em nenhum momento um segredo é transmitido, e a chave privada nunca sai do seu hardware. Compare isso com a autenticação por senha, onde seu segredo — ou um derivado dele — precisa ser transmitido ao servidor a cada login.
WebAuthn por baixo dos panos
WebAuthn (Web Authentication API) é o padrão W3C que os navegadores implementam para expor a funcionalidade de passkey aos sites. A API foi finalizada como uma Recomendação W3C em março de 2019 (Nível 1) e atualizada em abril de 2021 (Nível 2). Quando um site chama navigator.credentials.create(), o navegador delega a um authenticator — seja um authenticator de plataforma (o enclave seguro do seu dispositivo, como Apple Secure Enclave, Android StrongBox ou chip TPM do Windows Hello) ou um authenticator de roaming (uma chave de hardware como uma YubiKey).
O authenticator gera um par de chaves ES256 (ECDSA com curva P-256) ou RS256 para aquela relying party específica — identificada pelo seu domínio registrado (RP ID). A chave privada é selada dentro do elemento seguro, onde só pode ser usada após verificação local do usuário (biométrica ou PIN). A chave pública e um credential ID são enviados ao servidor e armazenados em seu banco de dados. Nenhum hash de senha, nenhuma rodada de PBKDF2, nenhum cost factor de bcrypt — apenas uma chave pública que é matematicamente inútil para um invasor sem a chave privada correspondente.
A etapa de Attestation
Durante o registro, os authenticators podem opcionalmente produzir uma declaração de attestation — uma declaração assinada criptograficamente sobre a marca, modelo e nível de segurança do dispositivo, assinada por uma cadeia de certificados com raiz no FIDO Alliance Metadata Service (MDS). Isso permite que serviços de alta segurança (bancos, governos) verifiquem se estão aceitando credenciais de um elemento seguro de hardware genuíno, e não de uma emulação de software. Serviços de consumo geralmente pulam a attestation e aceitam qualquer authenticator conforme.
A resistência a phishing é estrutural, não comportamental
O phishing de senhas funciona porque os usuários não conseguem distinguir de forma confiável accounts.google.com de accounts.g00gle.com sob pressão de tempo. Mesmo chaves 2FA de hardware que implementam TOTP (time-based one-time passwords) são phisháveis — o invasor retransmite o OTP em tempo real para o site real. As passkeys fecham essa superfície de ataque no nível do protocolo.
A chave privada está vinculada ao RP ID — o domínio registrado. Quando a cerimônia de assertion do WebAuthn começa, o navegador inclui o RP ID nos dados assinados. Se você estiver em um site de phishing em um domínio diferente, o RP ID na assertion não corresponderá à vinculação da credencial, e a autenticação falha. O invasor não pode redirecionar a assertion para o site real porque a assinatura é não transferível — foi calculada com a origem do site de phishing incorporada. Isso não é um problema de educação do usuário em um sistema de passkey; é impossível por construção.
O relatório Passkey Central de 2023 da FIDO Alliance documentou que credenciais em conformidade com CTAP2.1 (Client to Authenticator Protocol versão 2.1) são resistentes a phishing em tempo real, ataques adversary-in-the-middle (AiTM) e credential stuffing. Ataques de proxy AiTM — que contornam com sucesso SMS OTP e TOTP — não têm vetor de ataque equivalente contra assinaturas de assertion do WebAuthn.
Sync Passkeys: conveniência vs. segurança vinculada ao dispositivo
O modelo original do FIDO2 era vinculado ao dispositivo: um authenticator de hardware guardava uma cópia da chave privada. Perder o dispositivo significava perder a credencial. Isso era seguro, mas criava problemas de usabilidade — era inviável para adoção em massa. A extensão de 2022 da FIDO Alliance introduziu credenciais multi-dispositivo, coloquialmente chamadas de sync passkeys.
Com sync passkeys, o material da chave privada é criptografado e sincronizado entre seus dispositivos por meio da nuvem da plataforma. A Apple sincroniza pelo iCloud Keychain usando criptografia de ponta a ponta com chaves derivadas do seu código de acesso do dispositivo. O Google sincroniza pelo Google Password Manager, também criptografado de ponta a ponta. A Microsoft sincroniza pelo Windows Hello e, a partir de 2024, oferece suporte a sincronização entre dispositivos pelo aplicativo Microsoft Authenticator.
Isso cria um tradeoff que as equipes de segurança debatem ativamente. As sync passkeys são dramaticamente mais seguras do que senhas — ainda não podem ser phishadas, e nenhum vazamento de servidor as expõe — mas o modelo de ameaça muda de comprometer o dispositivo para comprometer a conta na nuvem mais o PIN/biométrico do dispositivo. Para a maioria dos usuários, isso é um tradeoff aceitável; suas contas do Google ou Apple já protegem dados muito mais sensíveis. Para alvos de alto valor (jornalistas, executivos, ativistas), passkeys vinculadas ao dispositivo em uma chave de hardware FIDO2 dedicada (YubiKey 5 series, a partir de 50 USD, ou chave Google Titan por 30 USD) continuam sendo a opção mais forte.
Autenticação entre dispositivos
Quando você tenta fazer login em um site no navegador do desktop, mas sua passkey está armazenada no seu celular, o WebAuthn suporta um fluxo de autenticação entre dispositivos usando transporte híbrido CTAP2. O navegador do desktop exibe um QR code; seu celular o escaneia e estabelece um canal criptografado por BLE (Bluetooth Low Energy). O celular assina a assertion localmente (após verificação biométrica) e transmite a assinatura de volta pelo canal criptografado. Sua chave privada nunca atravessa o link BLE — apenas a resposta ao desafio assinada passa. Isso exige que o Bluetooth esteja ativado em ambos os dispositivos, o que é um pequeno ponto de atrito.
O que acontece com vazamentos de servidor
O vazamento RockYou2024 de 2024 compilou 9,9 bilhões de senhas em texto claro de vazamentos anteriores. Bancos de dados de senhas são valiosos para invasores precisamente porque as senhas são reutilizadas — 65% dos usuários reutilizam a mesma senha em vários sites, de acordo com o Google Password Manager Report de 2023. Com passkeys, não há senha no banco de dados para roubar. O servidor armazena apenas sua chave pública. Mesmo que um invasor exfiltre todo o banco de dados de passkeys, ele terá uma coleção de chaves públicas — matematicamente equivalente a uma lista de cadeados sem chaves. Ele não pode se autenticar como você, não pode quebrar as chaves offline e não pode usá-las para atacar outros serviços.
Serviços ainda presos a senhas
Em meados de 2025, o suporte a passkey é amplo, mas desigual. O GitHub adicionou suporte a passkey em julho de 2023. O Shopify o habilitou no início de 2024. Ausências significativas incluem muitos portais bancários (especialmente cooperativas de crédito e bancos regionais), serviços governamentais, VPNs corporativas e qualquer serviço que não tenha atualizado sua stack de autenticação desde 2020. Aplicações legadas em Java EE e PHP geralmente usam bibliotecas de autenticação que não integraram componentes do lado do servidor do FIDO2 (como java-webauthn-server da Yubico ou php-webauthn de lbuchs).
Para serviços que ainda exigem senhas, a abordagem prática é um gerenciador de senhas com credenciais aleatórias fortes — Bitwarden (open source, plano gratuito), 1Password (2,99 USD por mês) ou o keychain da plataforma. Isso não equivale à segurança de passkey — seu cofre do gerenciador de senhas é criptografado com uma senha mestra que pode ser phishada — mas elimina a reutilização de credenciais, que é o vetor de ataque mais comum.
Passos práticos
- Audite o suporte a passkey agora: Consulte passkeys.directory (um registro mantido pela comunidade) para ver quais serviços que você usa já oferecem suporte a passkeys. Ative-os no Google, Apple ID, Microsoft, GitHub e qualquer outro serviço listado.
- Entenda seu modelo de sincronização: Se você usa dispositivos Apple, suas passkeys sincronizam por padrão pelo iCloud Keychain. Se usa Android, sincronizam pelo Google Password Manager. Você também pode salvar passkeys no 1Password ou Bitwarden se preferir armazenamento neutro de fornecedor — ambos adicionaram suporte a passkey em 2023.
- Contas de alta segurança ganham chaves de hardware: Para seu e-mail principal, registrador de domínio e contas financeiras, combine a configuração de passkey com uma chave de hardware FIDO2 de backup. Registre duas chaves para ter uma sobressalente. A YubiKey 5C NFC (55 USD) cobre USB-C e NFC, funcionando em quase todos os dispositivos.
- Não exclua seu antigo 2FA ainda: Ao adicionar uma passkey, mantenha seu autenticador TOTP existente ou backup por SMS para recuperação do serviço. Remova a senha (onde o serviço permitir) depois de confirmar que a passkey funciona em todos os seus dispositivos.
- Serviços legados ganham senhas únicas: Para qualquer serviço sem suporte a passkey, gere uma senha aleatória única em seu gerenciador de senhas. Não espere o serviço se atualizar para melhorar sua postura de segurança hoje.
Passkeys não são tecnologia futura — já estão implantadas em escala. A lacuna entre serviços que as suportam e usuários que as adotaram é um problema de conscientização do usuário, não técnico. Cada passkey que você cria remove uma credencial que pode ser phishada, vazada ou adivinhada. Comece pelas contas mais importantes.