Como ativar chaves de acesso no Android
Saiba como habilitar e ativar chaves de acesso no seu dispositivo Android. Este guia explica como configurar chaves de acesso no Android para logins sem senha.
Esta página foi traduzida automaticamente. Leia a versão original em inglês aqui.
- Android 9.0 (Pie) é a versão mínima para salvar chaves de acesso, sendo também necessário o bloqueio de tela. O Android 8.1 e anteriores não podem usar chaves de acesso.
- A chave privada nunca sai do dispositivo Android devido à criptografia de chave pública, reduzindo o risco de phishing e roubo de credenciais em comparação com as senhas tradicionais.
- O Google Password Manager sincroniza as chaves de acesso apenas com dispositivos Android a partir de maio de 2024. A sincronização com macOS, iOS e Windows está planejada, mas ainda não está disponível.
- O Android 14+ permite que os usuários escolham um provedor de chaves de acesso personalizado, como o 1Password, em vez do Google Password Manager, por meio de Configurações > Gerenciador de senhas.
- A Autenticação entre dispositivos via códigos QR e Bluetooth permite que chaves de acesso criadas no Android façam a autenticação em dispositivos iOS e outras plataformas não Android.
1. Introdução: Como ativar chaves de acesso no Android#
As chaves de acesso são uma maneira segura e conveniente de fazer login nas suas contas. Neste guia, mostraremos como ativar chaves de acesso no Android, configurar chaves de acesso no Android e entender como elas funcionam em diferentes plataformas. Se você deseja ativar chaves de acesso no Android, nós ajudamos você.
Discuta notícias e dúvidas sobre passkeys em r/passkey.
No Android, você pode configurar chaves de acesso para fazer login sem usar uma senha. Para verificar sua identidade e criar uma chave de acesso, você precisa de um sensor biométrico, como impressão digital ou reconhecimento facial, um PIN ou um padrão de deslize.
Whitepaper empresarial de Passkeys. Guias práticos, padrões de implementação e KPIs para programas de passkeys.
Suas chaves de acesso são armazenadas e sincronizadas pelo seu gerenciador de senhas, e você pode usá-las para fazer login em outros dispositivos. Este guia fornece etapas detalhadas sobre como ativar e fazer login com chaves de acesso em dispositivos Android.
Artigos recentes
📖
WebAuthn Relying Party ID (rpID) e passkeys: domínios e apps nativos
♟️
Por que você precisa de observabilidade da autenticação para o CIAM
🔑
Credenciais de sessão vinculadas ao dispositivo (DBSC) explicadas
♟️
Estratégia de chaves de acesso: por que a sua implementação de chaves de acesso falhará
♟️
Problemas do Dia 2 das Chaves de Acesso: 5 Riscos após o Lançamento
2. Requisitos para chaves de acesso no Android#
As chaves de acesso fornecem uma maneira fácil e segura de fazer login em sites e aplicativos suportados sem senhas. Para salvar chaves de acesso, seu dispositivo deve estar executando o Android 9.0 ou posterior e ter o bloqueio de tela ativado.
Teste passkeys em uma demo ao vivo.
O meu dispositivo Android está pronto para chaves de acesso?
| Nome | Número da versão | Pronto para chaves de acesso |
|---|---|---|
| Android 1.0 | 1.0 | ❌ |
| Android 1.1 | 1.1 | ❌ |
| Android Cupcake | 1.5 | ❌ |
| Android Donut | 1.6 | ❌ |
| Android Eclair | 2.0, 2.0.1, 2.1 | ❌ |
| Android Froyo | 2.2 – 2.2.3 | ❌ |
| Android Gingerbread | 2.3 – 2.3.2, 2.3.3 – 2.3.7 | ❌ |
| Android Honeycomb | 3.0, 3.1, 3.2 – 3.2.6 | ❌ |
| Android Ice Cream Sandwich | 4.0 – 4.0.2, 4.0.3 – 4.0.4 | ❌ |
| Android Jelly Bean | 4.1 – 4.1.2, 4.2 – 4.2.2, 4.3 – 4.3.1 | ❌ |
| Android KitKat | 4.4 – 4.4.4, 4.4W – 4.4W.2 | ❌ |
| Android Lollipop | 5.0 – 5.0.2, 5.1 – 5.1.1 | ❌ |
| Android Marshmallow | 6.0 – 6.0.1 | ❌ |
| Android Nougat | 7.0, 7.1 – 7.1.2 | ❌ |
| Android Oreo | 8.0, 8.1 | ❌ |
| Android Pie | 9 | ✅ |
| Android 10 | 10 | ✅ |
| Android 11 | 11 | ✅ |
| Android 12 | 12 | ✅ |
| Android 12L | 12.1 | ✅ |
| Android 13 | 13 | ✅ |
| Android 14 | 14 | ✅ |
| Android 15 | 15 DP2 | ✅ |
3. Benefícios das chaves de acesso no Android#
-
Segurança aprimorada: As chaves de acesso usam criptografia de chave pública, o que significa que a chave privada nunca sai do dispositivo Android, reduzindo o risco de phishing e roubo de credenciais. Este método criptográfico é significativamente mais seguro do que senhas tradicionais, que podem ser roubadas ou vazadas.
-
Experiência do usuário mais simples: As chaves de acesso eliminam a necessidade de lembrar e gerenciar várias senhas. A autenticação com uma chave de acesso no Android geralmente envolve apenas uma verificação biométrica (como impressão digital ou escaneamento facial) ou um PIN do dispositivo, tornando o processo muito mais rápido e mais fácil de usar em comparação com senhas.
-
Compatibilidade entre dispositivos: Se um usuário cria uma chave de acesso no Android, ela fica disponível em todos os dispositivos Android, desde que o usuário esteja conectado à mesma conta do Google. Assim, chaves de acesso criadas em um dispositivo Android podem ser usadas em outros dispositivos Android conectados à mesma conta do Google, e também podem ser acessadas em dispositivos não Android por meio da autenticação WebAuthn Cross-Device, tornando-as versáteis em diferentes plataformas.
AssinarAssine nosso Substack de passkeys para receber as últimas novidades.
4. Limitações das chaves de acesso no Android#
Mesmo que o navegador mais popular, o Chrome, seja feito pelo Google, as chaves de acesso do Android não são sincronizadas através do perfil do Chrome para macOS, iOS ou Windows (ainda). Isso significa que as chaves de acesso do Android são sincronizadas apenas com outros dispositivos Android por meio do Google Password Manager (a partir de maio de 2024).
As chaves de acesso armazenadas em um perfil do Chrome atualmente estão disponíveis apenas nesse dispositivo.
No entanto, está planejado que as chaves de acesso sejam sincronizadas em todos os dispositivos (incluindo Windows, iOS e macOS) conectados à mesma conta do Google com o mesmo Google Password Manager.
5. Criar e salvar uma chave de acesso usando seu dispositivo Android#
Você pode criar e salvar chaves de acesso para aplicativos e sites que suportam chaves de acesso. As instruções para criar e salvar uma chave de acesso podem variar dependendo do aplicativo, site ou navegador (veja, por exemplo, nossa análise do Shopify, Binance ou eBay para referência), mas geralmente consistem em etapas semelhantes as seguintes:
- No seu dispositivo Android, abra a tela de login de um site ou aplicativo suportado. Se você estiver configurando uma nova conta, toque no botão para configurar novas contas e siga as instruções na tela. Se você já tem uma conta existente, faça login com sua conta usando seu nome de usuário e senha, depois vá para as configurações de conta ou tela de gerenciamento.
- Quando você vir a opção de salvar uma chave de acesso para a conta, toque em
“Continuar”. Para criar a chave de acesso, use o desbloqueio de tela do dispositivo
(ex: padrão de PIN, rosto ou impressão digital).
- Sua chave de acesso está salva.
As chaves de acesso que você criou são armazenadas em seu provedor de chave de acesso padrão. Para o Android 9-13, é o Google Password Manager. Para o Android 14+, você pode selecionar seu provedor de chaves de acesso (por exemplo, escolha o 1Password em vez do Google Password Manager). Você pode alterar o provedor de chave de acesso padrão no seu dispositivo Android em Configurações > Gerenciador de senhas.
Você pode ter uma chave de acesso e uma senha para o mesmo aplicativo ou site e encontrá-las ambas na mesma conta.
6. Fazer login em um site ou aplicativo com uma chave de acesso no seu dispositivo Android#
As chaves de acesso estão disponíveis em todos os seus dispositivos Android quando você está conectado à mesma conta do Google.
As instruções para fazer login com uma chave de acesso podem variar dependendo do aplicativo, site ou navegador, mas geralmente consistem em etapas semelhantes às listadas abaixo:
- No seu dispositivo Android, acesse o site ou aplicativo e toque no campo do nome de usuário (ex: identificador exclusivo, endereço de e-mail, número de telefone) na tela de login.
- Login
- Login com Conditional UI: Toque no nome de usuário sugerido que aparece na parte inferior da tela ou acima do teclado.
- Login normal: Se o nome de usuário não aparecer automaticamente em um menu de preenchimento automático, ou se você quiser usar um diferente, digite-o.
- Para concluir o login, use o desbloqueio de tela do dispositivo (ex: padrão de PIN, escaneamento facial, escaneamento de impressão digital).
- A chave de acesso que você salvou conclui o login automaticamente.
7. Como as chaves de acesso funcionam com gerenciadores de senhas no Android#
Para entrar em outros dispositivos Android, você pode salvar chaves de acesso no Google Password Manager ou em outro gerenciador de senhas de terceiros, como Samsung Pass, Keeper, ou 1Password.
Para selecionar um gerenciador de senhas para salvar chaves de acesso em seu dispositivo Android, acesse Configurações > Gerenciamento geral > Senhas, chaves de acesso e preenchimento automático e selecione os gerenciadores de senhas / provedores de chaves de acesso que você deseja usar. Você também pode definir seu serviço preferido aqui.
8. FAQ sobre chaves de acesso no Android#
8.1 E se a autenticação biométrica (ex: sensor de impressão digital) estiver quebrada?#
Você pode sempre usar o código PIN ou padrão de PIN do dispositivo em vez da autenticação biométrica.
8.2 As chaves de acesso podem ser usadas em várias plataformas (ex: dispositivos da Apple)?#
Sim, as chaves de acesso podem ser usadas em diferentes plataformas, incluindo dispositivos da Apple. Veja como funciona:
-
Independência de plataforma: As chaves de acesso não são restritas a dispositivos, navegadores ou sistemas operacionais de uma única empresa. Embora elas possam ser ancoradas em um conjunto de tecnologias específico por padrão (como o Windows Hello para Windows, Google Password Manager para Android, e iCloud Keychain para iOS e macOS), elas são projetadas com compatibilidade entre plataformas e entre dispositivos em mente.
-
Compartilhamento entre plataformas: As chaves de acesso podem ser compartilhadas entre diferentes plataformas e dispositivos usando códigos QR e Bluetooth. Isso significa que você pode usar perfeitamente uma chave de acesso gerada em um dispositivo Android em um dispositivo iOS e vice-versa.
-
Backup e sincronização: As chaves de acesso são copiadas com segurança em serviços como iCloud Keychain e Google Password Manager. Por exemplo, se você tentar fazer login na mesma conta do Google em outro Android, poderá simplesmente usar o rosto ou a impressão digital para verificar sua identidade.
-
Gerenciadores de senhas de terceiros: O uso de gerenciadores de senhas de terceiros, como 1Password ou Dashlane, permite que você use a mesma chave de acesso em diferentes plataformas. Esses gerenciadores facilitam a sincronização e o gerenciamento de chaves de acesso entre vários dispositivos e sistemas operacionais, melhorando a usabilidade em várias plataformas.
Em resumo, embora as chaves de acesso estejam inicialmente vinculadas ao conjunto de tecnologias de uma plataforma específica, elas são inerentemente projetadas para serem usadas em diferentes plataformas, garantindo uma experiência de login segura e perfeita, independentemente do dispositivo ou sistema operacional que você esteja usando.
8.3 As chaves de acesso podem ser compartilhadas?#
Não, as chaves de acesso no Android não podem ser compartilhadas da mesma forma que os dispositivos iOS podem compartilhar chaves de acesso com AirDrop.
9. Conclusão: Como ativar chaves de acesso no Android#
Em conclusão, a ativação de chaves de acesso no Android é um processo direto que aprimora sua segurança e conveniência. Seguindo as etapas descritas neste guia, você pode facilmente configurar e ativar chaves de acesso no seu dispositivo Android, garantindo uma experiência de login segura.
A autenticação com chave de acesso é integrada ao Android 9.0 e versões posteriores, permitindo que os usuários usem chaves de acesso de forma conveniente para fazer login em aplicativos e sites. Uma vez que você crie uma chave de acesso no Android, ela estará disponível em todos os seus dispositivos Android, desde que você esteja conectado à mesma conta do Google. Isso significa que suas chaves de acesso são funcionais em diferentes dispositivos, proporcionando uma experiência de login perfeita em qualquer dispositivo que você usar.
Sobre a Corbado
Corbado é a Authentication Intelligence Platform para times de CIAM que rodam autenticação consumer em escala. Mostramos o que logs de IDP e ferramentas genéricas de analytics não enxergam: quais dispositivos, versões de SO, navegadores e gerenciadores de credenciais suportam passkeys, por que os registros não viram logins, onde o fluxo WebAuthn falha e quando uma atualização de SO ou navegador quebra silenciosamente o login — tudo sem substituir Okta, Auth0, Ping, Cognito ou seu IDP interno. Dois produtos: Corbado Observe adiciona observabilidade para passkeys e qualquer outro método de login. Corbado Connect entrega passkeys gerenciados com analytics integrado (junto ao seu IDP). VicRoads roda passkeys para mais de 5M de usuários com Corbado (+80% de ativação de passkey). Fale com um especialista em Passkeys →
Perguntas frequentes#
Como crio e salvo uma chave de acesso no meu dispositivo Android?#
Abra um aplicativo ou site suportado, faça login e navegue até as configurações da conta, depois toque em 'Continuar' quando solicitado a salvar uma chave de acesso. Verifique usando seu método de desbloqueio de tela, como PIN, impressão digital ou verificação facial. Sua chave de acesso é armazenada no provedor de chaves de acesso padrão, que é o Google Password Manager no Android 9-13.
Por que minhas chaves de acesso do Android não estão sincronizando com meu Mac ou PC Windows?#
Até maio de 2024, as chaves de acesso no Android sincronizam apenas com outros dispositivos Android através do Google Password Manager, e não com macOS, iOS ou Windows. O Google planeja estender a sincronização para todos os dispositivos logados na mesma conta do Google, mas isso ainda não está disponível. Enquanto isso, a autenticação multiplataforma ainda é possível por meio de códigos QR e Bluetooth.
O que acontece se meu sensor de impressão digital estiver quebrado e eu precisar me autenticar com uma chave de acesso no Android?#
Se a autenticação biométrica, como impressão digital ou verificação facial, não estiver disponível, você pode usar o código PIN ou o padrão PIN do seu dispositivo para concluir a autenticação com a chave de acesso. Esse substituto está sempre disponível como método de verificação alternativo no Android.
Posso usar um gerenciador de chaves de acesso diferente do Google Password Manager no Android?#
No Android 14 e posterior, você pode selecionar um provedor de chaves de acesso de terceiros, como o 1Password, Samsung Pass ou Keeper, em vez do Google Password Manager. Navegue até Configurações > Gerenciamento geral > Senhas, chaves de acesso e preenchimento automático para alterar seu provedor preferido. No Android 9-13, o Google Password Manager é a opção integrada padrão.
Compartilhar este artigo
Artigos relacionados
Índice