Resolução de Problemas com Passkeys: Soluções para Problemas e Erros

As passkeys estão rapidamente se tornando o padrão para autenticação de usuário segura e contínua. Grandes players de tecnologia como Amazon, WhatsApp, Coinbase e TikTok já adotaram essa tecnologia, com outros como Facebook, LinkedIn e X/Twitter a seguirem em breve. No entanto, como em qualquer tecnologia emergente, ainda existem alguns conceitos de UI/UX, como mensagens de erro, que são novos para os usuários finais. Os usuários frequentemente enfrentam problemas com passkeys como "não há passkeys correspondentes" ou "as passkeys não estão funcionando". Além disso, muitas relying parties definem suas próprias mensagens de erro, pois não há muitas práticas recomendadas demonstradas (além das diretrizes de UIX da FIDO Alliance). Em alguns casos, se um serviço relatar que "não há nenhuma passkey neste dispositivo", pode ser necessário verificar novamente as configurações do seu dispositivo, pois as soluções modernas de passkeys visam eliminar essa confusão.

As passkeys representam uma mudança de paradigma na autenticação, movendo a autenticação em geral do backend para o frontend, pois as passkeys interagem através de APIs do sistema operacional com o secure enclave, TPM ou TEE de um dispositivo.

Como resultado, a comunicação eficaz com o usuário e o tratamento de erros tornam-se importantes. Os usuários, acostumados com os métodos de autenticação tradicionais, agora enfrentam uma curva de aprendizado com as passkeys. Observamos erros frequentes de passkeys e muita confusão através de nossas interações em plataformas como o X (antigo Twitter) e o Reddit. Nosso objetivo com este artigo é ajudar mais usuários ao enfrentarem esses problemas com passkeys. Analisaremos os problemas comuns com passkeys e ofereceremos soluções práticas, melhorando assim a experiência do usuário e a confiança nas passkeys. Se você descobrir que uma "passkey do Google não está funcionando" em seu dispositivo, considere verificar as atualizações do seu navegador ou sistema.

As passkeys representam um grande avanço na autenticação sem senha, utilizando a API WebAuthn, e são apoiadas pela FIDO Alliance e pelo World Wide Web Consortium (W3C). Além disso, as passkeys são baseadas nos princípios da criptografia de chave pública.

Imagine criar uma conta onde seu dispositivo gera autonomamente um par único de chaves pública e privada. Essas chaves estão vinculadas, muito como uma chave feita sob medida para uma fechadura específica. Para uma autenticação bem-sucedida, ambos os elementos são essenciais.

A parte fascinante? A chave pública é o único componente compartilhado com um site ou aplicativo (a relying party). A chave privada, por outro lado, permanece segura em seu dispositivo.

O processo de autenticação é muito amigável. Quando você tenta fazer login, o site ou aplicativo envia um desafio. É aqui que entra a sua parte: utilizando a biometria ou o PIN do seu dispositivo (por exemplo, via Face ID, Touch ID ou Windows Hello), você desbloqueia sua chave privada. Seu dispositivo então utiliza essa chave para assinar o desafio, enviando essa assinatura de volta para verificação. O site ou aplicativo, com a chave pública à sua disposição, confirma a autenticidade dessa assinatura.

O que torna este processo verdadeiramente contínuo é sua velocidade e transparência. Da perspectiva do usuário, você está apenas verificando sua identidade via Face ID. Enquanto isso, nos bastidores, este mecanismo sofisticado valida eficientemente suas credenciais, concedendo acesso à sua conta.

iCloud Keychain Ativado:

Para usuários em dispositivos Apple que utilizam o Safari, o iCloud Keychain deve estar ativado para usar passkeys. Isso é essencial para o compartilhamento de senhas e a sincronização entre dispositivos. Para configurar o iCloud Keychain, navegue até as configurações do seu dispositivo, selecione seu ID Apple, vá para iCloud e, em seguida, ative o iCloud Keychain (leia mais aqui). Em contas iCloud com o Keychain ativado, a conta iCloud subjacente é forçada a ser protegida por MFA pela Apple.

Requer iOS 16 ou macOS Ventura:

As passkeys são suportadas em dispositivos com iOS 16 ou posterior, ou macOS Ventura ou posterior. Esses sistemas operacionais mais recentes incluem recursos de segurança aprimorados necessários para a funcionalidade de passkey. Os usuários devem garantir que seus dispositivos estejam atualizados para essas versões ou superiores (leia mais aqui).

Configuração do Windows Hello:

Em dispositivos com Windows 10+, o Windows Hello deve ser configurado para usar passkeys (veja aqui para mais detalhes sobre o suporte a passkeys em diferentes versões do Windows). O Windows Hello é uma tecnologia baseada em biometria que permite aos usuários autenticar o acesso seguro a seus dispositivos e aplicativos usando uma impressão digital, reconhecimento facial ou um PIN. Para configurar o Windows Hello, vá para Configurações, depois Contas e, em Opções de entrada, siga as instruções para configurar o Windows Hello (leia mais aqui).

Android 9 ou posterior:

O suporte a passkeys requer pelo menos o Android 9. Isso ocorre porque as versões mais recentes do Android têm melhor integração com recursos de segurança como biometria e armazenamento seguro de hardware, que são cruciais para as passkeys.

Google Play Services Atualizado:

Certifique-se de que o Google Play Services está atualizado, pois ele desempenha um papel crítico na gestão dos processos de segurança e autenticação em dispositivos Android. Se você tiver problemas em que uma "passkey do Google não está funcionando" corretamente no seu Android, verificar as atualizações e configurações no Google Play Services pode resolver o problema.

Além disso, em todas as plataformas, certifique-se de que o navegador da web utilizado está atualizado para a versão mais recente. Navegadores como Safari, Chrome e Edge frequentemente lançam atualizações que melhoram os recursos de segurança, incluindo o suporte a passkeys.

A lista a seguir consiste em erros típicos de passkeys. Além de fornecer a causa do erro, é apresentada uma solução potencial que funcionou para outros:

• Causa: Este erro ocorre quando o iCloud Keychain, que é necessário para armazenar passkeys em dispositivos Apple, não está ativado.
• Solução: Ative o iCloud Keychain indo para o painel de ID Apple nas Configurações do Sistema. Certifique-se de que está configurado corretamente para sincronizar passkeys entre seus dispositivos.

• Causa: Este erro geralmente ocorre quando um usuário tenta acessar um serviço usando uma passkey que não está armazenada em seu iCloud Keychain ou não está sincronizada entre seus dispositivos.
• Solução: Certifique-se de que o iCloud Keychain está ativado e devidamente sincronizado em todos os dispositivos. Verifique se a passkey para o serviço específico está de fato salva no iCloud Keychain. Se você vir a mensagem detalhada indicando que "não há passkeys correspondentes salvas no seu iCloud Keychain", certifique-se de reativar a sincronização em todos os dispositivos.

• Causa: Nenhuma passkey pode ser encontrada no dispositivo atual e o servidor WebAuthn não permite nenhuma autenticação de passkey entre plataformas. Esta mensagem de erro reforça que "nenhuma passkey está disponível" se o sistema de autenticação não conseguir detectar uma, e pode exibir um aviso como "não há nenhuma passkey neste dispositivo".
• Solução: Verifique se existe uma passkey no seu dispositivo. Se você excluiu a passkey localmente ou do lado do cliente (por exemplo, nas configurações do seu iCloud Keychain ou do Google Password Manager), você também precisa excluir a passkey do lado do servidor nas configurações da conta da sua relying party, para que o sistema não continue a esperar sua presença.

• Causa: Esta mensagem aparece quando há uma tentativa de registrar uma nova passkey em um dispositivo que já possui uma para a mesma conta. Algumas relying parties restringem que os usuários possam ter apenas uma passkey por dispositivo (ou ecossistema, por exemplo, iCloud Keychain sincronizado ou 1Password) e conta. Geralmente, essa configuração é definida na propriedade do servidor WebAuthn excludeCredentials.
• Solução: Verifique as configurações do seu dispositivo para ver se uma passkey já existe e use-a, ou tente adicionar uma nova passkey de um dispositivo diferente. Alternativamente, entre nas configurações da conta da relying party, exclua a passkey existente para este dispositivo e conta, e tente criar uma nova.

• Causa: Uma passkey está vinculada a uma conta e plataforma específicas (por exemplo, o dispositivo ou uma conta de plataforma sincronizada na nuvem como o iCloud Keychain). Se você vir um código QR ao tentar fazer login usando uma passkey, isso significa que você ainda não tem uma passkey no dispositivo/plataforma atual que está usando (mas pode ter configurado uma em seu smartphone iOS ou Android anteriormente). Outra causa é que o servidor limita as passkeys que podem ser usadas (através da propriedade do servidor WebAuthn AllowCredentials) e essas passkeys não estão disponíveis no seu dispositivo.
• Solução: Se o dispositivo no qual você criou uma passkey anteriormente tiver uma câmera, você poderá escanear o código QR para fazer login usando essa passkey existente (isso é chamado de autenticação de passkey entre plataformas). Se fornecido, você deve poder usar um método de autenticação alternativo para fazer login. Uma vez logado, você pode configurar uma passkey adicional para o novo/atual dispositivo que está usando nas configurações da conta da relying party.

• Causa: Este aviso aparece quando uma chave de segurança de hardware (por exemplo, YubiKey) é necessária para a autenticação, possivelmente devido à falta de um TPM ou ao Windows Hello desativado. Outra causa é que você está em um dispositivo sem capacidade Bluetooth (por exemplo, um computador de mesa mais antigo) e não há passkeys adequadas presentes no dispositivo.
• Solução: Insira a chave de segurança de hardware (por exemplo, YubiKey) na porta USB. Alternativamente, ative o Windows Hello se desejar autenticar sem a chave de segurança de hardware (uma passkey com o Windows Hello precisa ser criada previamente).

• Causa: Este erro ocorre frequentemente quando o dispositivo Android que deveria usar a passkey não tem o recurso de bloqueio de tela ativado. A presença de um bloqueio de tela é um pré-requisito para usar passkeys no Android por razões de segurança.
• Solução: Para resolver este problema, ative o recurso de bloqueio de tela no seu dispositivo Android. Isso geralmente pode ser feito através das configurações de segurança do dispositivo. Uma vez que o bloqueio de tela esteja ativado, tente usar a passkey novamente.

• Causa: Este erro pode surgir por várias razões, como uma falha no aplicativo ou software que você está usando, um problema temporário no servidor ou configurações de dispositivo incompatíveis.
• Solução: Reinicie o aplicativo ou o dispositivo e tente gerar a passkey novamente. Se o problema persistir, verifique se há atualizações disponíveis para o aplicativo ou para o sistema operacional do seu dispositivo. Se for um problema do lado do servidor, pode ser necessário esperar e tentar novamente mais tarde.

• Causa: Muitas mensagens de erro como esta ocorrem se uma passkey foi excluída manualmente, seja do lado do cliente ou do lado do servidor. Mesmo que sua chave privada local permaneça, sem a chave pública correspondente no servidor, o erro mencionando "não conseguimos encontrar uma passkey correspondente" é acionado.
• Solução: Tente acessar sua conta a partir de outro dispositivo ou use um método de login alternativo que você possa ter configurado anteriormente. Geralmente, você pode então criar uma nova passkey nas configurações da conta.

• Causa: Este é um erro tipicamente indicado pelo PayPal ou plataformas semelhantes, sugerindo que o dispositivo ou navegador sendo usado não suporta ou não tem a funcionalidade para criar ou usar passkeys.
• Solução: Certifique-se de que seu dispositivo e navegador estão atualizados. Se o dispositivo ou navegador inerentemente não suporta passkeys, considere mudar para um compatível.

• Causa: Isso pode ser devido a uma entrada incorreta da passkey, problemas temporários de comunicação entre o servidor e seu dispositivo, ou um mau funcionamento no processo de autenticação.
• Solução: Verifique novamente a passkey que você está inserindo. Se estiver correta, tente novamente após um curto período. Se o problema continuar, verifique sua conexão com a internet ou considere redefinir sua passkey, se possível.

• Causa: Este erro geralmente ocorre quando o servidor demora muito para responder, possivelmente devido a problemas de conectividade de rede ou alta carga no servidor.
• Solução: Verifique sua conexão com a internet para garantir um sinal estável e forte. Se a conexão estiver boa, o problema pode ser do lado do servidor, caso em que você deve tentar novamente mais tarde, quando o servidor estiver menos ocupado.

As passkeys estão abrindo caminho para um cenário digital mais seguro e amigável. Ao aproveitar o poder da criptografia de chave pública, elas eliminam as vulnerabilidades das senhas tradicionais, oferecendo uma experiência de autenticação robusta e contínua. À medida que avançamos, entender e resolver os erros comuns de passkeys torna-se crucial. Este conhecimento não só aumenta a confiança do usuário, mas também promove uma adoção mais ampla. Se você quer se manter atualizado sobre todas as notícias relacionadas a passkeys (incluindo tratamento de erros e resolução de problemas com passkeys), junte-se à nossa comunidade de passkeys no Slack ou assine nossa Substack sobre passkeys.