O que são chaves de acesso e por que elas podem pôr fim ao login com senha

Fonte: G1 Foto: Onur Binay/Unsplash

Imagina fazer login em sites de compras e em redes sociais sem precisar digitar e-mail e senha? Parece coisa do futuro, né? Mas isso já é possível graças às chaves de acesso (ou passkeys, em inglês).

Atualmente, essa tecnologia está disponível gratuitamente, ela promete ser mais segura e pode pôr fim aos logins que conhecemos hoje, segundo especialistas.

Várias empresas, incluindo as gigantes da tecnologia, defendem o uso das chaves de acesso e já começaram a introduzir esse mecanismo em seus serviços. É o caso de Apple, Microsoft, Meta, X (ex-Twitter), PlayStation, Amazon, Nintendo e TikTok, para citar algumas.

O WhatsApp, por exemplo, que é de propriedade da Meta, liberou na última semana o login por chave de acesso no seu app para iPhone. A função já estava disponível para Android desde 2023.

O g1 conversou com um especialista em tecnologia e inovação e com uma profissional especializada em identidades e acessos para entender como as passkeys funcionam, se elas são realmente seguras e se decretarão o fim das senhas.

🔑 O que são chaves de acesso (passkeys)? É uma tecnologia que permite fazer login em sites, aplicativos e redes sociais sem digitar a senha. Em vez disso, você desbloqueia suas contas usando apenas a impressão digital, o reconhecimento facial ou o PIN (código) do seu celular, por exemplo.

Exemplificando: com as passkeys, você pode fazer login no Facebook usando apenas o Face ID (reconhecimento facial) no seu iPhone, sem precisar digitar e-mail e senha. Ou, então, entrar na sua conta do Gmail usando apenas a impressão digital do seu celular Android.

"As pessoas não precisam mais se preocupar em lembrar senhas exclusivas ou em usar identificadores fáceis de adivinhar, como nomes ou aniversários", explica a Amazon, que já oferece esse tipo de credencial.

🤔 Elas vão acabar com as senhas comuns?

As empresas que adotam as chaves de acesso esperam que, em algum momento no futuro, os logins convencionais sejam extintos. O Google, por exemplo, defende que "continuará incentivando a indústria a migrar para essa tecnologia – tornando as senhas uma raridade e, eventualmente, obsoletas".

"Existe uma grande possibilidade, mesmo, porque elas são mais convenientes e há um movimento expressivo para adoção de grandes empresas e aplicativos", diz Micaella Ribeiro, especialista em identidades e acessos da IAM Brasil.

Já para o especialista em tecnologia e inovação Arthur Igreja, essa mudança massiva é muito pouco provável porque o combo de usuário e senha ainda domina amplamente todos os tipos de sistemas, ou seja, a migração 100% não deve ocorrer tão cedo.

"A senha já está enraizada no dia a dia. Porém, nada impede que no futuro a chave de acesso seja dominante, já que ela envolve métodos mais seguros de autenticação", afirma.

🔐 Mas elas são mais seguras?

Especialistas consultados pelo g1 dizem que sim. Isso porque as chaves de acesso oferecem um nível de segurança maior em razão da sua natureza única e exclusiva.

Ao contrário dos métodos tradicionais de autenticação que dependem de senhas, as chaves de acesso impedem uma variedade de invasões, como ataques de phishing, explica Micaella Ribeiro.

"Elas podem até evitar ataques mais elaborados, como clonagem do chip da vítima, que faz com que a verificação em dois fatores chegue nos dois dispositivos, implicando na possibilidade de o invasor ter acesso à conta de redes sociais, aplicativos diversos e até contas bancárias", diz Micaella.

"A segurança se torna ainda maior quando as passkeys estão combinadas com outros métodos de autenticação, como a de dois fatores, tornando o acesso ainda mais seguro", finaliza Igreja.