As passkeys são resistentes ao phishing?

Sim, as passkeys são resistentes ao phishing porque são desenvolvidas com base no padrão WebAuthn, que é um padrão de autenticação que utiliza criptografia de chave pública para autenticar a identidade de um usuário antes que ele possa fazer login em sua conta.

Continue lendo para saber mais sobre o que torna as passkeys resistentes ao phishing, além dos benefícios adicionais de fazer login em suas contas com passkeys ao invés de senhas.

O que é uma passkey?

Uma passkey é uma chave criptográfica que permite fazer login na sua conta sem precisar inserir uma senha. Para utilizar passkeys, elas devem ser suportadas pelo site no qual você tem conta. Se elas forem suportadas, você pode habilitá-las nas configurações da sua conta e uma passkey será gerada e armazenada localmente no seu dispositivo.

Ao criar uma passkey, você também pode utilizar um gerenciador de senhas para armazená-la em um cofre digital. Ao armazenar e gerenciar suas passkeys utilizando um gerenciador de senhas, você pode acessá-las, compartilhá-las e fazer login com suas passkeys em qualquer lugar e com qualquer dispositivo.

O que é phishing?

O phishing é um tipo de ataque de engenharia social que tenta persuadir as vítimas a revelarem informações confidenciais. Com frequência, cibercriminosos enviam links que levam a sites falsos e pressionam as vítimas a clicarem nesses links. Um site falso é um site que foi criado para parecer legítimo, mas que serve para roubar informações confidenciais.

Por exemplo, um site falso pode solicitar que a vítima insira suas credenciais de login da empresa cujo site foi falsificado, porém, fazer isso significa que ela basicamente estará entregando suas credenciais de login ao cibercriminoso. Assim, o cibercriminoso pode utilizar essas credenciais de login para entrar na conta real da vítima.

O que torna as passkeys resistentes ao phishing?

As passkeys são desenvolvidas com base no padrão WebAuthn, que as torna resistentes a ataques de phishing. WebAuthn significa autenticação web, e é uma API baseada em navegador que simplifica a autenticação de usuários para aplicativos web. O WebAuthn permite que usuários utilizem dispositivos registrados, como celulares e computadores, como fatores para fazer login em suas contas utilizando criptografia de chave pública.

Quando um usuário gera uma passkey para sua conta, um par de chaves criptográficas exclusivo é criado em seu dispositivo. Esse par de chaves consiste em uma chave pública e uma privada. A chave privada é armazenada na empresa na qual o usuário tem a conta, e a chave privada é armazenada localmente no dispositivo utilizado para gerar a passkey. Quando o usuário faz login em sua conta, o servidor da conta envia um “desafio” para o autenticador do usuário. O autenticador é o dispositivo, navegador ou gerenciador de senhas utilizado para gerar a passkey. Em seguida, o autenticador utiliza a chave privada para solucionar o desafio e enviar uma resposta. Isso também é conhecido como “assinar” os dados, e é assim que a identidade do usuário é verificada. A chave privada nunca é revelada no processo.

Ao contrário das senhas, as passkeys são resistentes ao phishing porque são desenvolvidas com base no padrão WebAuthn. Não é possível entregar sua passkey a um cibercriminoso como poderia fazer com uma senha, tornando as passkeys a maneira mais segura de entrar em suas contas e aplicativos online.

Benefícios adicionais de utilizar passkeys

Além de serem resistentes ao phishing, as passkeys também são convenientes, sempre fortes, não suscetíveis a ataques relacionados a senhas e fáceis de usar.

As passkeys são fáceis de usar quando armazenadas em um gerenciador de senhas

Para fazer login com uma passkey no dispositivo onde ela foi criada, basta utilizar sua biometria para confirmar sua identidade, como o FaceID. Se você armazenar suas passkeys em um gerenciador de senhas, basta clicar em um botão para fazer login com ele e poderá fazer login em qualquer dispositivo, independentemente do sistema operacional (SO) utilizado. Com as passkeys habilitadas na sua conta, não é preciso digitar uma senha manualmente, tornando-as extremamente convenientes e fáceis de usar.

As passkeys são sempre fortes

As passkeys consistem em um par de chaves pública e privada que são criadas de forma exclusiva toda vez que são geradas para uma conta. Diferentemente das senhas, as passkeys nunca são geradas pelo usuário, elas são geradas automaticamente pelo dispositivo, navegador ou gerenciador de senhas para cada conta de forma segura e exclusiva, o que significa que são sempre fortes por padrão.

As passkeys não são suscetíveis a ataques cibernéticos relacionados a senhas

Quando se trata de senhas, muitos usuários são suscetíveis a ataques relacionados a senhas porque eles reutilizam a mesma senha em várias contas ou utilizam senhas fracas que podem ser facilmente adivinhadas ou quebradas por um cibercriminoso em poucos minutos, ou até mesmo em segundos. As passkeys eliminam a necessidade de criar suas próprias senhas que seriam suscetíveis a diversos tipos de ataques cibernéticos baseados em senhas.

Evite cair em ataques de phishing utilizando passkeys

O phishing continua sendo um dos ataques cibernéticos mais comuns contra empresas e pessoas. Embora as passkeys atualmente sejam suportadas apenas em alguns sites e aplicativos, utilizá-las sempre que possível protege suas contas contra ataques de phishing que podem levar ao comprometimento de contas. Para saber quais sites e aplicativos suportam passkeys atualmente, confira nosso diretório de passkeys.

Como as passkeys são suportadas apenas em poucos sites no momento, ainda é preciso proteger a maioria das suas contas e aplicativos online com senhas fortes e exclusivas. Gerenciadores de senhas como o Keeper® facilitam para você gerar senhas fortes, armazená-las com segurança e gerenciar suas senhas e passkeys no seu cofre digital seguro.

Faça uma avaliação gratuita de 30 dias do Keeper Password Manager para transformar o gerenciamento de suas senhas e passkeys em uma experiência perfeita.