Resolução de problemas de chaves de acesso: soluções para erros e problemas

1. Introdução#

As chaves de acesso agora são suportadas por 20% dos 100 principais sites do mundo e 53% dos consumidores globais ativaram as chaves de acesso em pelo menos uma conta, de acordo com o FIDO Alliance Authentication Barometer 2024. Amazon, WhatsApp, Coinbase, TikTok, Facebook, LinkedIn e X/Twitter adicionaram suporte desde 2023.

A especificação WebAuthn Level 3 da W3C define uma série de exceções DOM, mas os navegadores reúnem propositadamente a maioria das falhas (cancelamento pelo utilizador, tempos limite, autenticadores inelegíveis) no NotAllowedError genérico para evitar vazamentos de privacidade, de acordo com as W3C Privacy Considerations. Muitas partes confiáveis também definem as suas próprias mensagens de erro, pois não há muitas das melhores práticas demonstradas além das diretrizes de UX da FIDO Alliance. Este guia mapeia as formulações mais comuns voltadas para o consumidor para uma causa clara e uma correção prática, com capturas de ecrã tanto do lançamento original quanto das versões mais recentes do iOS e Android.

Se a sua chave de acesso do Google não funcionar no seu dispositivo, a primeira verificação é se o navegador, o SO e os serviços do Google Play estão todos numa versão atual, uma vez que a maioria das regressões são corrigidas dentro de um ou dois lançamentos.

2. Como funcionam as chaves de acesso?#

As chaves de acesso são credenciais sem palavra-passe baseadas na WebAuthn API e na especificação subjacente CTAP 2.2 da FIDO Alliance. A W3C padronizou o WebAuthn Level 1 em março de 2019, o Level 2 em abril de 2021 e o Level 3 em 2024. A adoção atingiu aproximadamente mil milhões de credenciais registadas nos principais ecossistemas até o quarto trimestre de 2024, segundo o FIDO Alliance Authenticate 2024.

O dispositivo gera um par de chaves único no momento do registo. Apenas a chave pública é enviada à parte confiável, enquanto a chave privada permanece dentro da área segura, do TPM ou do TEE. Ao iniciar sessão, o servidor envia um desafio, o dispositivo desbloqueia a chave privada com o Face ID, o Touch ID ou o Windows Hello, assina o desafio e retorna a assinatura. A parte confiável verifica isso com a chave pública.

Como a chave privada nunca sai do dispositivo, o phishing e a reutilização de palavras-passe deixam de funcionar como vetores de ataque. Do ponto de vista do utilizador, todo o fluxo é um único prompt biométrico.

3. Requisitos das chaves de acesso#

3.1 iOS ou macOS#

Porta-chaves em iCloud ativado:

O porta-chaves em iCloud é o local de armazenamento para as credenciais nos dispositivos Apple e está presente no iOS 16, no iPadOS 16 e no macOS Ventura 13 ou posterior. A Apple reportou cerca de 2,2 mil milhões de dispositivos ativos no início de 2024, dos quais mais de 90% executam o iOS 16 ou posterior, de acordo com o painel de controlo de programadores da Apple. Para ativar o porta-chaves em iCloud, navegue até as definições do seu dispositivo, selecione o seu ID Apple, vá ao iCloud e de seguida ative o porta-chaves do iCloud (leia mais aqui). Conforme a documentação do programador da Apple, contas do iCloud com o porta-chaves ativado são forçadas a usar MFA.

iOS 16 ou macOS Ventura obrigatório:

O iOS 16 foi lançado em 12 de setembro de 2022 e o macOS Ventura 13 em 24 de outubro de 2022. No iOS 18 o armazenamento mudou para uma aplicação dedicada, Palavras-passe, que é o motivo pelo qual alguns prompts agora exibem "Palavras-passe" em vez de "Porta-chaves em iCloud". De acordo com o suporte da Apple, os utilizadores em versões de SO mais antigas não podem criar ou usar chaves de acesso de forma alguma.

3.2 Windows#

Configuração do Windows Hello:

O Windows Hello é necessário para criar ou usar chaves de acesso em dispositivos Windows 10 e Windows 11. Conforme a documentação de chaves de acesso do Windows da Microsoft, a build 22631 do Windows 11 (novembro de 2024) apresentou a UI nativa para chaves de acesso e a versão 25H2 do Windows 11 (novembro de 2025) adicionou o suporte a gestores de chaves de acesso de terceiros, como o 1Password e o Bitwarden. O Windows Hello aceita uma impressão digital, um reconhecimento facial ou um PIN de 6 dígitos. Configure-o em Definições > Contas > Opções de início de sessão (leia mais aqui).

3.3 Android#

Android versão 9 ou posterior:

O Android 9 (Pie) foi lançado em 6 de agosto de 2018 e é o mínimo para o Credential Manager API. Segundo o painel de distribuição do Android, o Android 9 e posterior executam em cerca de 95% dos dispositivos Android ativos em 2026. Versões mais antigas não podem usar chaves de acesso de todo porque carecem do StrongBox Keymaster e do Gestor de Credenciais.

Serviços do Google Play atualizados:

Os Serviços do Google Play na versão 23.40 ou posterior são necessários para o Gestor de Credenciais. Os serviços do Google Play atualizam aproximadamente a cada 4 a 6 semanas e a maioria dos problemas de "chave de acesso do Google não funciona" tem origem numa versão antiga. Atualize os serviços do Google Play e o WebView do sistema em Definições > Aplicações e tente novamente.

Em todas as plataformas, mantenha o navegador numa versão atual. O Safari, o Chrome e o Edge publicam atualizações estáveis semanalmente e a maioria das regressões são corrigidas no espaço de um ou dois lançamentos.

4. Erros comuns de chaves de acesso, as suas causas e resolução#

Rastreamos cerca de 15 padrões de erro recorrentes em clientes do iOS, do Android e do Windows, que em conjunto representam a maior parte dos pedidos de suporte ao cliente observados nas principais partes confiáveis. As próximas 6 secções agrupam esses erros por causa raiz: porta-chaves do iCloud e a aplicação Palavras-passe da Apple, nenhuma credencial disponível, código QR e fluxos entre dispositivos, problemas específicos do Windows, problemas específicos do Android e a categoria genérica do WebAuthn ou do navegador.

Cada entrada inclui capturas de ecrã do lançamento original, assim como das versões mais recentes do iOS e do Gestor de Credenciais do Android, a causa mais provável e uma solução que tem funcionado para outros. Quando for útil, a entrada referencia a especificação WebAuthn Level 3 da W3C, as especificações da FIDO Alliance ou a documentação da plataforma relevante da Apple, da Microsoft e do Gestor de Credenciais do Android.

5. Erros do Porta-chaves em iCloud e da aplicação Palavras-passe da Apple#

Este grupo cobre os dois erros que os dispositivos da Apple mostram quando o Porta-chaves em iCloud não está configurado corretamente. Ambos são mostrados pelo sistema e não pela parte confiável. O porta-chaves do iCloud é um requisito rigoroso para chaves de acesso no iOS 16, no iPadOS 16 ou no macOS Ventura 13 e posterior, de acordo com a documentação de programadores da Apple. No iOS 18 o armazenamento mudou para a nova aplicação Palavras-passe, motivo pelo qual o texto mudou.

Mensagem de erro: Para guardar uma chave de acesso, precisa de ativar o porta-chaves em iCloud. Pode ativar o Porta-chaves no painel do ID Apple das Definições do Sistema#

No iOS mais recente o texto diz "Para usar chaves de acesso, tem de ativar o porta-chaves em iCloud" e o caminho foi alterado para Definições > Conta Apple > iCloud > Palavras-passe e Porta-chaves:

• Causa: O porta-chaves em iCloud, o local de armazenamento de credenciais nos dispositivos da Apple, não está ativado.
• Solução: Ative o porta-chaves em iCloud no painel do ID Apple em Definições do Sistema (ou em Definições > Conta Apple > iCloud > Palavras-passe e Porta-chaves no iOS 18). Certifique-se de que ele sincroniza entre os seus dispositivos, caso contrário, a credencial existirá apenas localmente.

Mensagem de erro: Não há chaves de acesso correspondentes / Não existem chaves de acesso correspondentes guardadas no seu porta-chaves em iCloud#

No iOS mais recente, o pedido agora apresenta a marca da nova aplicação Palavras-passe e lê-se "Não há chaves de acesso correspondentes guardadas em Palavras-passe para...":

• Causa: O utilizador tenta iniciar sessão com uma credencial que não está armazenada no porta-chaves do iCloud no dispositivo atual ou a sincronização entre dispositivos não funciona.
• Solução: Confirme se o porta-chaves do iCloud está ativado em todos os dispositivos da Apple usados com o mesmo ID Apple. Se a credencial existir noutro iPhone ou Mac, mas não no atual, force a sincronização do Porta-chaves ao desativar e voltar a ativar o porta-chaves do iCloud e, de seguida, tente novamente iniciar a sessão. Se não existir nenhuma credencial, registe uma nova a partir das definições de conta da parte confiável.

6. Erros de Nenhuma chave de acesso disponível e Já existe#

Estes erros surgem quando a credencial que o utilizador espera não está no dispositivo atual, já foi registada ou foi eliminada num dos lados e no outro não. As propriedades WebAuthn AllowCredentials e excludeCredentials impulsionam grande parte deste comportamento do lado do servidor.

Mensagem de erro: Nenhuma chave de acesso disponível. Não existem chaves de acesso para a Parte Confiável neste dispositivo#

No Android, o mesmo erro é exibido pelos serviços do Google Play com a indicação "Nenhuma chave de acesso disponível. Não existem chaves de acesso para a <parte confiável> neste dispositivo" e um recurso de alternativa para "Usar um dispositivo diferente":

• Causa: Não há nenhuma credencial correspondente no dispositivo atual e o servidor WebAuthn não permite qualquer autenticador de plataforma cruzada. A mesma mensagem de erro também aparece quando o utilizador apaga a credencial local, mas o servidor ainda a espera.
• Solução: Verifique se existe alguma credencial no dispositivo. Se tiver sido apagada no porta-chaves em iCloud ou no Gestor de palavras-passe do Google, remova-a também do lado do servidor, nas definições da conta da parte confiável. Caso contrário, o servidor continua a pedir a credencial em falta e o erro continua a surgir.

Mensagem de erro: A chave de acesso já existe (ou mensagem de erro semelhante, conforme definida pela parte confiável)#

• Causa: É tentado um novo registo num dispositivo que já tem uma credencial para a mesma conta. Muitas partes confiáveis apenas permitem uma credencial por dispositivo ou por ecossistema (por exemplo, no porta-chaves em iCloud ou no 1Password sincronizado) configurando o excludeCredentials no servidor do WebAuthn.
• Solução: Use a credencial existente ou registe uma nova através de outro dispositivo. Em alternativa, elimine a credencial antiga nas definições da conta da parte confiável e, a seguir, registe uma nova.

Mensagem de erro: Não conseguimos encontrar uma chave de acesso correspondente (ou mensagem semelhante da parte confiável)#

• Causa: Uma credencial foi apagada manualmente, quer do lado do cliente quer do lado do servidor. Mesmo que a chave privada local continue a existir, a ausência da chave pública correspondente no servidor desencadeia este erro.
• Solução: Inicie a sessão a partir de outro dispositivo ou use um método alternativo de autenticação. A seguir, crie uma credencial nova nas definições da conta, de forma a reestabelecer o par cliente-servidor.

7. Erros de Código QR e Início de sessão entre dispositivos#

O fluxo de código QR usa o transporte híbrido do FIDO (também designado híbrido CTAP 2.2). De acordo com as especificações FIDO CTAP, os dois dispositivos trocam um segredo de uso único através do código QR e depois comunicam-se via Bluetooth Low Energy a uma distância máxima de aproximadamente 3 metros. É exigido que o Bluetooth esteja ligado e que haja proximidade; em caso contrário, o fluxo falha de forma silenciosa.

Mensagem de erro: Estou a ver um código QR#

No iOS mais recente, a folha de código QR para partilha entre dispositivos exibe agora a mensagem "Ler Código QR. Leia este código QR com um dispositivo compatível para iniciar a sessão em...":

No Android, o Gestor de Credenciais mostra o mesmo fluxo com "Sem início de sessão disponível" apresentando a opção de Mostrar código QR e uma alternativa para Abrir Gestor de palavras-passe do Google:

• Causa: A credencial está associada a uma conta e a uma plataforma específica (o dispositivo ou uma conta sincronizada na nuvem, como o porta-chaves em iCloud). O surgimento de um código QR significa que não existe nenhuma credencial no dispositivo atual, mesmo que o utilizador já a tenha inscrito previamente no iOS ou no Android. Outra causa frequente é quando o servidor limita as credenciais que aceita usando a propriedade AllowCredentials do WebAuthn e as credenciais disponíveis no dispositivo não correspondem a essa limitação.
• Solução: Se o dispositivo de origem tiver câmara fotográfica, leia o código QR de forma a iniciar a sessão através do transporte híbrido. Caso contrário, utilize um método alternativo, inicie a sessão e em seguida inscreva uma credencial nova no dispositivo atual a partir das definições da conta na parte confiável.

Mensagem de erro: Bluetooth obrigatório no início de sessão entre dispositivos com chaves de acesso#

• Causa: O transporte híbrido precisa de Bluetooth Low Energy entre ambos os dispositivos. Se o Bluetooth não estiver ligado no PC ou no telemóvel, o fluxo irá falhar de forma silenciosa com a mensagem genérica de "Ocorreu um erro" ou "Não nos foi possível efetuar o seu início de sessão".
• Solução: Ligue o Bluetooth em ambos os dispositivos e assegure-se de que ficam a uma distância aproximada de 3 metros, em seguida tente novamente o fluxo com QR. Se o Bluetooth não puder ser ligado (p. ex., políticas das empresas ou de hardware obsoleto), opte por outro método alternativo de início de sessão e em seguida inscreva uma credencial local nesse dispositivo para os futuros acessos já não ficarem dependentes do transporte híbrido.

8. Erros específicos do Windows#

As builds do Windows enviaram várias regressões relacionadas a chaves de acesso nos últimos 18 meses. De acordo com a documentação de chaves de acesso do Windows da Microsoft, a compilação 22631 (novembro de 2024) adicionou a interface de utilizador nativa de chaves de acesso e a versão 25H2 do Windows 11 (novembro de 2025) integrou suporte para o gestor de chaves de acesso de terceiros. Ambas as mudanças redefiniram algum estado do Windows Hello.

Mensagem de erro: Insira a sua chave de segurança na porta USB#

• Causa: Uma chave de segurança de hardware (p. ex., a YubiKey) é necessária pois o equipamento não tem TPM ou o Windows Hello encontra-se desativado. Este aviso é também mostrado em máquinas que não têm Bluetooth, incapazes de utilizar o transporte híbrido e não possuindo credenciais locais.
• Solução: Introduza a chave de segurança (p. ex., YubiKey) na ligação USB. Se pretende avançar a etapa da chave física, ligue primeiro o Windows Hello e logo após estabeleça a credencial no Windows Hello antes da nova tentativa de início de sessão.

Mensagem de erro: A chave de acesso da conta Microsoft continua a falhar após atualização recente do Windows#

• Causa: Algumas compilações Insider e de lançamento do Windows 11 prejudicaram a ligação às contas da Microsoft, com os fluxos assinalando "Ocorreu um erro", "Não nos foi possível efetuar o seu início de sessão" ou, simplesmente, silenciando na fase de criação. Habitualmente, esta falha remete para a corrupção do Windows Hello ou de uma conta Microsoft previamente registada ao abrigo das configurações anteriores.
• Solução: Faça login através da password com a MFA associada, anule a credencial danificada nas opções de segurança da conta da Microsoft e estabeleça em seguida uma nova. Se se trata da conta local, proceda ao salvamento e à limpeza do diretório NGC ligado ao Windows Hello (C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc), reinscrevendo o Windows Hello. A ligação nas contas da Microsoft em sistema operativo Windows tem de ficar assinalada num modelo de "melhor esforço", preservando ativamente pelo menos um acesso via MFA que não exija as chaves de acesso.

9. Erros específicos do Android#

A API de Gestor de Credenciais em Android exige os serviços do Google Play versão 23.40 ou superior e depende dum bloqueio de ecrã seguro na validação dos utilizadores, a julgar pela documentação do Gestor de Credenciais do Android. Os dispositivos não dispõem da funcionalidade se os referidos bloqueios de ecrã se encontrarem por aplicar.

Mensagem de erro: Chaves de acesso não oferecidas#

• Causa: O dispositivo com Android não se encontra com a função de trancamento de ecrã habilitada. O sistema obriga à utilização dum PIN, dum traçado ou duma chave biométrica. Deste modo, na ausência dum sistema de validação pessoal de bloqueio, a opção fica escondida.
• Solução: Coloque em ação o fecho do ecrã nos comandos de Definições > Segurança e tente o processo novamente. Nas versões mais antigas do Android, confirme também que os serviços do Google Play se encontram atualizados.

10. Erros genéricos de WebAuthn e navegadores#

Estes são erros reportados especificamente em navegadores ou associados a limitações inerentes na comunicação com o WebAuthn. Estas ocorrências têm sido formuladas intencionalmente de forma genérica na salvaguarda dos dados pessoais. Os navegadores reportam o cruzamento em 10 a 14 variações de exceções da DOM à especificação da W3C num NotAllowedError global na mesma linha para cancelar as recusas no fluxo por tempo esgotado e da plataforma nas recusas do ambiente por si mesmo.

Mensagem de erro: Não foi possível criar a sua chave de acesso / Erro ao criar chave de acesso / Erro ao gerar chave de acesso#

• Causa: Uma falha na aplicação da parte confiável, um problema temporário no servidor ou definições de dispositivo incompatíveis (p. ex., um SO antigo sem suporte ao WebAuthn).
• Solução: Reinicie a aplicação ou dispositivo e tente novamente. Se o problema persistir, atualize o sistema operativo e o navegador. Se apenas uma parte confiável for afetada, o problema é do lado do servidor e uma tentativa de repetição após alguns minutos geralmente resolve.

Mensagem de erro: Chaves de acesso não disponíveis neste dispositivo ou navegador#

• Causa: O navegador ou o sistema operativo não suporta o WebAuthn ou a parte confiável (p. ex., PayPal) bloqueia a combinação atual. Exemplos comuns são versões antigas de navegadores, navegadores de nicho sem suporte a WebAuthn ou dispositivos geridos pela empresa com políticas restritivas.
• Solução: Atualize o navegador e o sistema operativo. Se o dispositivo for fundamentalmente incompatível, mude para um suportado (Safari no iOS 16+, Chrome no Android 9+, Edge ou Chrome no Windows 10+).

Mensagem de erro: Ocorreu um erro. Houve um problema ao iniciar sessão com a sua chave de acesso.#

• Causa: Credencial incorreta selecionada, uma falha temporária na rede entre o dispositivo e o servidor ou um mau funcionamento na camada WebAuthn do navegador.
• Solução: Confirme que escolheu a credencial certa na solicitação. Tente novamente após uma curta espera. Se o problema persistir, verifique a rede e redefina a credencial voltando a registá-la a partir das definições da conta.

Mensagem de erro: Ocorreu um erro. O pedido excedeu o tempo limite.#

• Causa: O servidor demorou muito a responder, geralmente devido a instabilidade na rede ou alta carga. O tempo limite predefinido do WebAuthn no Chrome é de 60 segundos, com um máximo de 600 segundos definidos pela especificação W3C.
• Solução: Tente novamente numa ligação estável. Se a ligação estiver bem, o problema é do lado do servidor e tentar novamente após alguns minutos geralmente resolve. As partes confiáveis podem aumentar o tempo limite até ao limite da W3C se o seu backend exceder regularmente o valor predefinido.

Mensagem de erro: NotAllowedError. A operação excedeu o tempo limite ou não foi permitida#

• Causa: O erro genérico de WebAuthn devolvido pelos navegadores quando uma cerimónia não é concluída. Pode significar cancelamento do utilizador, um tempo limite, uma origem bloqueada, falta de interação do utilizador ou um autenticador de plataforma que recusou o pedido. O navegador esconde a causa precisa por motivos de privacidade.
• Solução: Aumente o tempo limite do WebAuthn no lado da parte confiável e garanta que a chamada seja acionada por uma ação direta do utilizador, como o clique de um botão. Verifique se o ID da parte confiável corresponde à origem, se o utilizador possui um autenticador utilizável e se nenhuma extensão do navegador está a intercetar a chamada. Os utilizadores finais geralmente podem corrigir isso desbloqueando o dispositivo, confirmando a solicitação biométrica ou de PIN e tentando novamente.

11. Conclusão#

As chaves de acesso removem a classe de vulnerabilidades associadas a palavras-passe ao substituir os segredos partilhados por criptografia de chave pública. Implementações no mundo real relatam um início de sessão 4x a 6x mais rápido em comparação à palavra-passe e OTP, com o Verizon's 2024 Data Breach Investigations Report a atribuir 68% das violações a um elemento humano não malicioso, incluindo abuso de credenciais. A redução dessa área de superfície é o objetivo principal.

Na prática, os 15 erros acima são os responsáveis pela maior parte dos pedidos de assistência ao consumidor que encontramos na comunidade de chaves de acesso, e um bom trabalho de resolução de problemas é essencial a uma maior adoção das chaves de acesso. Seguir as melhores práticas de criação e as melhores práticas de início de sessão reduz significativamente as taxas de erro. Para se manter atualizado no manuseio de erros e nos detalhes de implementação, subscreva o Substack das chaves de acesso ou integre e atue diretamente junto à comunidade no Slack.

Sobre a Corbado

Corbado é a Passkey Intelligence Platform para times de CIAM que rodam autenticação consumer em escala. Mostramos o que logs de IDP e ferramentas genéricas de analytics não enxergam: quais dispositivos, versões de SO, navegadores e gerenciadores de credenciais suportam passkeys, por que os registros não viram logins, onde o fluxo WebAuthn falha e quando uma atualização de SO ou navegador quebra silenciosamente o login — tudo sem substituir Okta, Auth0, Ping, Cognito ou seu IDP interno. Dois produtos: Corbado Observe adiciona observabilidade para passkeys e qualquer outro método de login. Corbado Connect entrega passkeys gerenciados com analytics integrado (junto ao seu IDP). VicRoads roda passkeys para mais de 5M de usuários com Corbado (+80% de ativação de passkey). Fale com um especialista em Passkeys →

Perguntas Frequentes#

Por que está a ser pedido para inserir uma chave de segurança em vez de usar a minha chave de acesso?#

Este pedido aparece quando o Windows Hello está desativado ou não há TPM disponível, fazendo com que o sistema recorra à autenticação por chave de segurança de hardware. A ativação do Windows Hello nas definições de início de sessão do seu dispositivo resolve isso, mas deve primeiro criar uma chave de acesso do Windows Hello antes de usá-la para iniciar sessão.

Como corrijo um erro "não foi possível criar a sua chave de acesso"?#

Este erro geralmente resulta de uma falha na aplicação, um problema temporário no servidor ou definições de dispositivo incompatíveis. Reiniciar a aplicação ou o dispositivo e verificar se há atualizações do sistema operativo e da aplicação geralmente resolve. Se o problema for do lado do servidor, recomenda-se esperar e tentar novamente mais tarde.

Por que a autenticação da chave de acesso continua a exceder o tempo limite?#

Os erros de tempo limite ocorrem quando o servidor demora muito para responder, geralmente devido à instabilidade da rede ou à alta carga do servidor. A verificação da sua ligação à internet é o primeiro passo. Se a conectividade for estável, o problema é provável que seja do lado do servidor e tentar novamente após uma curta espera deve resolvê-lo.

O que acontece se eu apagar a minha chave de acesso no meu dispositivo, mas não nas definições da conta?#

A exclusão de uma chave de acesso do lado do cliente, como do porta-chaves do iCloud ou do Gestor de palavras-passe do Google, sem removê-la também nas definições da conta da parte confiável causa erros de "nenhuma chave de acesso correspondente". O servidor ainda detém a chave pública e espera a credencial, portanto, a eliminação do lado do cliente e do lado do servidor é necessária antes de registar uma nova chave de acesso.

O que significa NotAllowedError ao usar uma chave de acesso?#

NotAllowedError é o erro genérico do WebAuthn que os navegadores retornam quando uma cerimónia de chave de acesso não foi concluída. Pode significar cancelamento pelo utilizador, tempo limite, um gesto de utilizador em falta, uma origem bloqueada ou um autenticador de plataforma que recusou o pedido. Os navegadores ocultam a causa exata por motivos de privacidade. Tentar novamente o fluxo após uma ação direta do utilizador e confirmar a biometria ou o PIN geralmente resolve.

Por que o iOS mostra "Não há chaves de acesso correspondentes guardadas em Palavras-passe"?#

No iOS 18 e posterior, o local de armazenamento mudou para a nova aplicação Palavras-passe, por isso a redação mudou de "Porta-chaves em iCloud" para "Palavras-passe". O erro significa que a credencial está em falta neste dispositivo ou que a sincronização do iCloud não está ativa. Confirme que o porta-chaves do iCloud está ativado em todos os dispositivos Apple usados pelo mesmo ID Apple, force uma sincronização ao desativar e ativar o porta-chaves do iCloud e, de seguida, tente iniciar sessão novamente. Se não existir nenhuma credencial, registe uma nova a partir das definições de conta da parte confiável.

Por que o Android mostra "Sem início de sessão disponível para a parte confiável"?#

O Gestor de Credenciais do Android mostra este pedido quando não há nenhuma credencial correspondente armazenada para a parte confiável no dispositivo atual. Normalmente, ele oferece a opção de "Mostrar código QR" para usar uma chave de acesso de outro dispositivo por meio do transporte híbrido FIDO, além de uma alternativa para abrir o Gestor de palavras-passe do Google. Escaneie o código QR com um telemóvel que já tenha a credencial, inicie sessão com um método de alternativa ou registe uma nova credencial no dispositivo atual a partir das definições da conta da parte confiável.

Como funciona o fluxo do código QR da chave de acesso entre dispositivos?#

O fluxo entre dispositivos é o transporte híbrido do FIDO definido no CTAP 2.2. O navegador do computador mostra um código QR contendo um segredo de uso único. Um telemóvel escaneia-o com a câmara e depois conecta-se novamente através de Bluetooth Low Energy a uma distância máxima de cerca de 3 metros. Após o utilizador confirmar no telemóvel, a cerimónia do WebAuthn é concluída no computador. Tanto o Bluetooth quanto a proximidade são necessários, caso contrário, o fluxo falha silenciosamente com mensagens genéricas de "Ocorreu um erro" ou "Não foi possível iniciar sessão".