Tecnologia em palavras simples

Passkey vs. 2FA: O Que Você Precisa Saber

Uma imagem de uma pessoa segurando um telefone exibindo um logotipo de cadeado.

Além de usar senhas, criar uma credencial de autenticação adicional é vital para manter suas contas online seguras hoje em dia. Isso impede que agentes mal-intencionados usem seus dados de login após uma violação de segurança. Aqui, analisamos dois métodos populares de autenticação, Passkey e Autenticação de Dois Fatores (2FA). Aprenda como eles funcionam e veja qual é o certo para você.

O que é uma Passkey e Como Funciona

Passkey é um método de autenticação que aproveita as credenciais existentes em seu dispositivo para verificar e gerenciar seus logins online. A FIDO Alliance projetou a passkey em 2022 com a intenção de fornecer uma alternativa melhor às senhas e à 2FA.

Uma captura de tela mostrando a página da web da FIDO Alliance sobre Passkeys.

Em sua essência, a passkey é uma forma de criptografia de chave pública. Ela utiliza a configuração de autenticação existente do seu dispositivo (código PIN ou digitalização de impressão digital) e deriva um par de chaves criptográficas a partir disso. Esses pares de chaves, por sua vez, são o que os serviços compatíveis com passkey utilizam em vez de um nome de usuário e senha.

Uma captura de tela da tela de suporte de Passkey do Google no Android 13.

A maior vantagem disso é que uma passkey impede que você forneça dados sensíveis em um formulário online. Uma das maneiras mais comuns pelas quais agentes mal-intencionados obtêm dados sensíveis de usuários é através de “phishing”. Isso ocorre quando um agente mal-intencionado imita um site legítimo, esperando que você forneça seus dados de login em seu formulário comprometido.

Com passkeys, um site de phishing não pode obter dados significativos de suas vítimas. Isso ocorre porque, por design, uma passkey só funcionará se o serviço remoto puder enviar o exato “desafio de autenticação” que o dispositivo local espera. Isso é semelhante a ter uma fechadura e uma chave físicas, onde sua chave só se encaixa e funciona na fechadura exata.

Bom saber: confira nosso guia para configurar passkeys em seus dispositivos usando Google Passkeys.

O que é 2FA e Como Funciona

2FA é o método mais popular de autenticação e validação de sessões de usuário. Desenvolvido pela AT&T na década de 1990, ele funciona exigindo que um usuário forneça pelo menos duas fontes diferentes de verificação antes de ter acesso a uma conta. Na prática, isso geralmente é a senha do usuário acompanhada por um “PIN de Uso Único” ou um código de verificação.

Uma captura de tela da tela de configuração de 2FA no aplicativo Twitch para Android.

Fundamentalmente, 2FA é uma estrutura para como desenvolvedores e usuários podem gerenciar logins através de múltiplos requisitos de credenciais. Por causa disso, o “fator” no 2FA pode mudar dependendo do serviço e do dispositivo que você está usando. Como discutido acima, alguns serviços podem usar um PIN de Uso Único para gerenciar 2FA. No entanto, não se limita a isso. Alguns sistemas de 2FA dependem de usuários fazendo login de um local específico ou dentro de um período específico.

Uma das principais forças do 2FA é que ele serve como um mecanismo de fallback para seus logins. Para acessar sua conta, um agente mal-intencionado precisaria fornecer tanto a senha quanto o 2FA associado a ela. Isso reduz o impacto de um vazamento de senha e lhe dá tempo suficiente para reagir e atualizar a senha da sua conta comprometida.

Uma captura de tela mostrando o prompt de alteração de senha para o aplicativo Twitch para Android.

Além disso, 2FA é um método de autenticação totalmente maduro e estabelecido. Como tal, não é difícil encontrar serviços e dispositivos que suportem 2FA logo de cara. Isso o torna atraente para usuários que desejam uma solução turnkey confiável para proteger suas contas online.

Relacionado: aprenda como você pode habilitar 2FA em qualquer site hoje.

A Diferença Entre Passkeys e 2FA

Embora possam parecer semelhantes à primeira vista, passkeys e 2FA têm algumas diferenças importantes em como funcionam e o propósito que servem. Nesta seção, analisarei como passkeys e 2FA se comparam em várias categorias.

Passkeys2FA
Susceptibilidade ao PhishingPasskeys fornecem pouca ou nenhuma informação útil a um site de phishing.2FA não impede que você compartilhe informações sensíveis em um site de phishing.
Facilidade de UsoPasskeys usam o método de autenticação embutido no dispositivo do usuário. Isso facilita o uso para uma gama mais ampla de pessoas.2FA geralmente requer um dispositivo ou aplicativo externo para fornecer o segundo fator. Isso pode torná-lo pouco atraente para um público casual.
Potencial para Erro do UsuárioPasskeys são projetadas para serem o mais à prova de falhas possível. Não expõem nenhuma informação sensível ao usuário ao fazer login.2FA não garante nenhuma proteção além de fornecer o segundo fator para logins. Isso o torna propenso a erros, especialmente para novatos.
Maturidade e AdoçãoPasskeys são um novo método de autenticação. Isso significa que nem todas as plataformas e dispositivos atualmente o suportam.2FA é um método de autenticação maduro e comprovado. É amplamente adotado na maioria das plataformas e dispositivos modernos.
Flexibilidade e Portabilidade GeralPasskeys dependem do dispositivo onde o par de chaves criptográficas está armazenado. Perder isso pode impedi-lo de fazer login em sua conta.Códigos secretos de 2FA podem ser impressos em papel ou gravados em um objeto físico para segurança.

A propósito: procurando melhorar sua segurança online geral? Confira algumas de nossas escolhas para as melhores extensões focadas em segurança e privacidade para Chrome hoje.

Passkey vs 2FA: Qual Devo Usar?

Em última análise, escolher entre uma passkey e 2FA para seu método de autenticação depende do dispositivo que você está usando, da plataforma na qual você está fazendo login e do seu modelo geral de ameaça.

  • Se você está procurando um método de autenticação resistente a phishing que funcione perfeitamente com seu dispositivo, uma passkey é a melhor solução disponível. Seu design intuitivo e à prova de falhas a torna ótima para fazer login em qualquer plataforma que a suporte. Embora a maioria dos usuários ainda não tenha adotado passkeys, ela oferece uma melhoria massiva em relação à 2FA que vejo rapidamente se tornando o padrão em um futuro próximo.
  • Se você está procurando um método de autenticação confiável que funcione em todos os dispositivos e plataformas, 2FA ainda é uma ótima opção. Embora não seja tão robusto e amigável quanto passkeys, 2FA ainda pode protegê-lo dos ataques mais comuns. O 2FA também desfruta de mais de uma década de suporte de ferramentas e plataformas. Isso significa que você tem mais chances de encontrar um dispositivo ou site que suporte 2FA do que passkeys.

Explorar a diferença entre passkeys e 2FA, bem como como funcionam internamente, é apenas o primeiro passo para assumir o controle de sua segurança online. Mergulhe fundo neste vasto e maravilhoso mundo aprendendo o que torna um firewall diferente de uma VPN.

Crédito da imagem: Grok via x.ai. Todas as alterações e capturas de tela por Ramces Red.

Conteúdo

  1. O que é uma Passkey e Como Funciona
  2. O que é 2FA e Como Funciona
  3. A Diferença Entre Passkeys e 2FA
  4. Passkey vs 2FA: Qual Devo Usar?
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11