Passkeys são uma forma segura e prática de autenticação. A ideia por trás dos Passkeys é substituir as senhas tradicionais por uma chave criptográfica. Mas qual é a diferença entre Passkeys e chaves de segurança FIDO/FIDO2?
Chaves de segurança
A expressão "chave de segurança" já se tornou a maneira padrão de descrever um dispositivo externo habilitado para FIDO, como uma chave de segurança Lockeet, que contém credenciais WebAuthn/FIDO.
Passkeys
"Senha” é uma terminologia já universalmente entendida. Como essas credenciais WebAuthn/FIDO podem substituir senhas, a indústria introduziu o termo "Passkeys", que foi referenciado publicamente no ano passado na apresentação "senhas de acesso no iCloud Keychain" da Apple e em um recente artigo da WIRED. Neste post, usaremos "Passkeys" para nos referir a quaisquer credenciais WebAuthn/FIDO, independentemente de estarem em uma chave de segurança, vinculadas ao hardware do seu dispositivo ou mesmo armazenadas em arquivos no seu dispositivo que são copiados por um provedor de nuvem. À medida que essa nomenclatura começou a se proliferar, recebemos muitas perguntas de nossos clientes e parceiros sobre como definir Passkeys, como elas funcionam como opções de autenticação adicionais e como podem ser expandidas as opções de autenticação WebAuthn/FIDO.
Quais são os impactos?
Até agora, as credenciais criadas por Chaves de Segurança e Autenticadores de Plataforma eram de um único dispositivo, ou seja, vinculadas ao hardware em que foram criadas. Essas são senhas de um único dispositivo. Eles têm boas propriedades de segurança e são fáceis de entender e construir sistemas confiáveis em torno deles: sem dispositivo, sem acesso.
E se adicionássemos uma credencial que pudesse ser copiada, sem vinculação ao hardware em que foi criada? Essas "senhas copiáveis em vários dispositivos" estão em beta em algumas plataformas hoje e recentemente foram lançadas pelo Google publicamente.
Credenciais copiáveis podem ajudar a resolver alguns dos desafios pelo uso de telefones como chaves de segurança, permitindo uma transição mais suave entre dispositivos e recuperação de perda/destruição de dispositivos. No entanto, isso vem com o custo de redução da segurança.
As plataformas irão realizar isso usando o gerenciador de senhas integrado para copiar senhas em vários dispositivos para outros dispositivos com o mesmo gerenciador de senhas e conta na nuvem. Isso significa que, a menos que a autenticação resistente a phishing seja usada para proteger a conta que sincroniza senhas, as pessoas ainda podem ser enganadas.
Para aqueles que, de outra forma, usariam apenas uma senha, senhas copiáveis em vários dispositivos - Passkeys - são fáceis de usar e são um passo na direção certa que pode reduzir o dano geral causado pela falta de fatores adicionais de autenticação.
Esperamos que essas novas opções ajudem mais sites a adotarem o WebAuthn/FIDO. Isso será benéfico para todos, independentemente de estarem usando as chaves de passagem copiáveis e multi-dispositivos ou soluções mais fortes como as chaves de Segurança Lockeet, onde as Passkeys estão vinculadas ao hardware da Lockeet.
Ter mais opções e suporte mais abrangente permite que consumidores ou empresas escolham quais métodos de autenticação são mais adequados às suas necessidades. Se você quiser falar com nossas equipes de vendas e soluções sobre como seria uma solução envolvendo a chave de segurança Lockeet para suas necessidades específicas, por favor, nos avise.