Em Alta futeboldesportoPortugalinternacionaisgoverno

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Passkeys: como protegem contas online sem senhas

As passkeys substituem palavras-passe com criptografia de chave pública, usando PIN ou biometria; ainda não estão disponíveis em todos os serviços

Telinha
Por
Imagem de contexto do artigo O que são passkeys e como protegem as contas online?
0:00
0:00
  • As passkeys são um método de autenticação que substitui as palavras-passe tradicionais; ao iniciar sessão basta desbloquear o smartphone ou o computador.
  • Foram criadas pela FIDO Alliance, em parceria com a Microsoft, Google e Apple, com base na criptografia de chave pública e verificação por PIN ou dados biométricos.
  • Ao criar uma conta, o serviço gera duas chaves: uma pública, armazenada pelo serviço, e uma privada, fica apenas no dispositivo do utilizador; a autenticação usa essa chave privada.
  • Vantagens: maior resistência a fraudes online e recuperação de acesso entre dispositivos, já que as chaves são únicas e podem ser sincronizadas entre equipamentos.
  • Ainda não estão disponíveis em todos os serviços; até lá, recomenda-se manter boas práticas de cibersegurança, como passwords fortes, únicas e a autenticação de dois fatores.

As passkeys, ou chaves de acesso, são um método de autenticação que visa substituir as palavras-passe tradicionais. Ao iniciar sessão numa conta online, basta desbloquear o smartphone ou o computador para aceder, sem digitar uma senha.

As palavras-passe continuam a ser um ponto fraco da segurança online. Muitas pessoas escolhem combinações fáceis de adivinhar, aumentando o risco de fraudes e roubo de dados, especialmente com evoluções tecnológicas usadas por cibercriminosos.

Como funcionam as passkeys

Criadas pela FIDO Alliance em parceria com Microsoft, Google e Apple, as passkeys utilizam criptografia de chave pública. Ao criar uma conta, o sistema gera uma chave pública no serviço e uma chave privada no dispositivo do utilizador.

Ao iniciar sessão, o serviço valida a chave privada no dispositivo, eliminando a necessidade de introduzir uma password. A autenticação pode exigir PIN ou dados biométricos, como impressão digital ou rosto.

Vantagens e disponibilidade

As passkeys são mais resistentes a tentativas de fraude e a roubo de contas, uma vez que cada chave é única e requer acesso físico ao equipamento. Também permitem sincronização segura entre dispositivos para recuperação de acesso.

Apesar do progresso, a tecnologia ainda não está disponível em todos os serviços. Enquanto a adoção aumenta, continuam-se a recomendar boas práticas de cibersegurança.

Boas práticas recomendadas

1. Passwords fortes, com mais de 12 caracteres e combinação de letras, números e símbolos.

2. Não reutilizar credenciais entre serviços.

3. Manter as passwords privadas e protegidas.

4. Ativar autenticação de dois fatores sempre que possível.

Francisca Andrade

Mais TEK Notícias

Relacionados:

cybersegurançaidentidade digital verificávelprivacidadeproteção de dadossegurança digital

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Bancos europeus em alerta com Mythos, novo modelo da Anthropic
Tecnologia

Bancos europeus em alerta com Mythos, novo modelo da Anthropic

Telinha
Telinha
Agente do Serviço Secreto dispara quatro tiros a suspeito durante o jantar da Casa Branca
Segurança

Agente do Serviço Secreto dispara quatro tiros a suspeito durante o jantar da Casa Branca

Telinha
Telinha
Europol prende 280 suspeitos em operação contra violência por encomenda
Criminalidade

Europol prende 280 suspeitos em operação contra violência por encomenda

Telinha
Telinha