Hoje te apresentamos uma tecnologia incrível que promete acabar com suas senhas, facilitando a vida virtual. Conheça o Passkey e entenda como funciona.

De fato, as passkeys são uma forma prática e segura de acessar suas contas. Eu já criei passkeys de alguns sites, como daqui do fórum e Google.

Infelizmente, como realmente é uma tecnologia recente e que carece de suporte, mesmos sites que já implementaram acesso via passkeys ainda não estão funcionando perfeitamente em todas as plataformas, ou não tem compatibilidade com qualquer gerenciador de senhas.

Agora, mesmo que as passkeys pareçam ideais no caso de pessoas “comuns” que não sabem como se proteger, também é uma “faca de dois gumes”, porque se o dispositivo onde estão cadastradas for comprometido de alguma forma, já era.

Então, da mesma forma que um gerenciador de senhas depende da diligência do usuário para manter sua integridade e segurança, usar passkeys e depender de um único dispositivo também demandará tal atenção na mesma proporção.

No fim, não há como fugir dessa sina: sua segurança em qualquer lugar, assim como na internet, só depende de você. E, é como dizem por aí: mais conforto, menos segurança e vice versa.

Pensei, exatamente, isso. Se perder o dispositivo ou for roubado…

Não há mágica.

Né? É tipo quando você cadastra TOTP naquela desgraça de Google Authenticator, já era, vai perder a conta assim que não tiver acesso ao celular eu fui um dos que caiu no “golpe” uma vez, pra nunca mais

Essas passkeys que criei estão todas salvas no meu gerenciador de senhas, KeePassXC/KeePassDX, e são uma forma alternativa de entrar nessas contas. Alguns sites, como o da PSN, quiseram fazer das passkeys a única forma de entrada, aí eu removi, porque não quero depender desse único método.

Windows tem suporte nativo no Windows 11 e nos navegadores Edge e Chrome.

a segurança do dispositivo é mais forte que uma senha, a ideia é também tornar o login mais simplificado

O Google Authenticator sincroniza com a nuvem, se vc não formata o celular a chave não deve mudar.

Antigamente (até ano passado eu acho) era só no dispositivo, não era na nuvem.
Agora até sincroniza, depois de muitas reclamações

Teria como salvar o passkey (ou o código de chave privada) anotado em um papel ou duplicá-lo de alguma maneira? Se sim, ótimo. Se não, então virou escravo do dispositivo.

Também já caí no golpe do google authenticator. Nunca mais… O AEGIS humilha em recursos.

É inegável que é seguro, prático e rápido, no entanto, pra mim, o risco de perdê-lo supera a segurança do método, não compensa.

Que bom, mas agora já era, peguei(aram) ranço

Exatamente, porém, se você salvar num gerenciador de senhas (eu faço isso), você poderá acessar em qualquer lugar*.

*Entenda esse “qualquer lugar” como algo que ainda vai ser possível, pois, no momento, os principais gerenciadores de senhas ainda estão trazendo suporte para Passkeys em todas plataformas. Por exemplo, ainda estão em estágios iniciais no Android.

Por isso, como expliquei:

E vc ta certo kkkkkkkk to usando uma outra solução no celular. Até tem um backup automático na nuvem, mas mantenho as chaves num pen drive a parte.

Interessante essa ideia.

O engraçado é que eu já imaginei algo do tipo, só que para dados pessoais do usuário, como o CPF, por exemplo.

Eu pensei nisso após ter meus dados usados para abrirem uma conta bancária, sem meu consentimento.

Eu imaginei um “CPF” único que nunca seria publicado em lugar nenhum (o que fica restrito no dispositivo), e toda vez que a pessoa quisesse usar o cpf dela para abrir uma conta ou algo do tipo, ela usaria um dispositivo para liberar um “cpf” secundário e exclusivo para aquele objetivo.

Mas aí eu lembrei o quanto o povo tem dificuldade com tecnologia e facilidade pra perder as coisas, principalmente os mais idosos, e nem desenvolvi mais minha ideia rs.

É aquela história… não adianta ter uma casa super ultra mega segura, impossível de ser invadida, se você mesmo pode ficar “trancado” do lado de fora.