Vincent
Created: June 20, 2025
Updated: July 8, 2025
See the original faq version in English here.
As passkeys são geradas usando criptografia assimétrica, onde um par de chaves criptográficas - uma chave pública e uma chave privada - é criado. A chave privada permanece armazenada de forma segura no dispositivo do usuário, enquanto a chave pública é compartilhada com o servidor. Quando um usuário se registra ou faz login, seu dispositivo cria esse par de chaves, que é então usado para autenticar sua identidade de forma segura, sem nunca expor a chave privada.
As passkeys dependem da criptografia assimétrica, um método que usa duas chaves distintas, mas matematicamente ligadas - uma chave pública e uma chave privada. Veja mais de perto o processo:
Geração do Par de Chaves: Quando um usuário inicia a criação de uma passkey, seu dispositivo gera um par de chaves criptográficas. A chave privada é armazenada de forma segura no dispositivo do usuário (por exemplo, dentro de um enclave seguro em um smartphone), e a chave pública é enviada para o servidor, onde é armazenada.
Processo de Registro: Durante o registro inicial em um serviço, o dispositivo do usuário cria o par de chaves. A chave privada nunca é compartilhada e permanece protegida no dispositivo. A chave pública, no entanto, é transmitida para o servidor e armazenada junto com a conta do usuário.
Processo de Autenticação: Quando o usuário tenta fazer login, o servidor envia um desafio para o dispositivo do usuário. O dispositivo usa a chave privada para assinar esse desafio. O servidor então verifica essa assinatura usando a chave pública correspondente, autenticando assim o usuário sem nunca expor sua chave privada.
A Infraestrutura de Chave Pública (Infrastructure) (PKI) é fundamental para a segurança das passkeys. A PKI gerencia as chaves públicas e os certificados digitais que as autenticam. A PKI garante que a comunicação entre o dispositivo do usuário e o servidor seja segura, prevenindo ataques man-in-the-middle durante o processo de autenticação.
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.