Get your free and exclusive 80-page Banking Passkey Report

Como as Passkeys são geradas?

Vincent Delitz

Vincent

Created: June 20, 2025

Updated: July 8, 2025


See the original faq version in English here.

Como as Passkeys são geradas?

Como as Passkeys são geradas?#

As passkeys são geradas usando criptografia assimétrica, onde um par de chaves criptográficas - uma chave pública e uma chave privada - é criado. A chave privada permanece armazenada de forma segura no dispositivo do usuário, enquanto a chave pública é compartilhada com o servidor. Quando um usuário se registra ou faz login, seu dispositivo cria esse par de chaves, que é então usado para autenticar sua identidade de forma segura, sem nunca expor a chave privada.

  • As passkeys são geradas usando criptografia assimétrica, criando um par de chaves pública-privada.
  • A chave privada permanece no dispositivo do usuário, garantindo a segurança.
  • As chaves públicas são compartilhadas com o servidor para autenticar o usuário durante o login.

Entendendo a Criptografia Assimétrica em Passkeys#

As passkeys dependem da criptografia assimétrica, um método que usa duas chaves distintas, mas matematicamente ligadas - uma chave pública e uma chave privada. Veja mais de perto o processo:

  • Geração do Par de Chaves: Quando um usuário inicia a criação de uma passkey, seu dispositivo gera um par de chaves criptográficas. A chave privada é armazenada de forma segura no dispositivo do usuário (por exemplo, dentro de um enclave seguro em um smartphone), e a chave pública é enviada para o servidor, onde é armazenada.

  • Processo de Registro: Durante o registro inicial em um serviço, o dispositivo do usuário cria o par de chaves. A chave privada nunca é compartilhada e permanece protegida no dispositivo. A chave pública, no entanto, é transmitida para o servidor e armazenada junto com a conta do usuário.

  • Processo de Autenticação: Quando o usuário tenta fazer login, o servidor envia um desafio para o dispositivo do usuário. O dispositivo usa a chave privada para assinar esse desafio. O servidor então verifica essa assinatura usando a chave pública correspondente, autenticando assim o usuário sem nunca expor sua chave privada.

Subreddit Icon

Discuss passkeys news and questions in r/passkey.

Join Subreddit

O Papel da Infraestrutura de Chave Pública (PKI)#

A Infraestrutura de Chave Pública (Infrastructure) (PKI) é fundamental para a segurança das passkeys. A PKI gerencia as chaves públicas e os certificados digitais que as autenticam. A PKI garante que a comunicação entre o dispositivo do usuário e o servidor seja segura, prevenindo ataques man-in-the-middle durante o processo de autenticação.


Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Share this article


LinkedInTwitterFacebook

Related FAQs

Related Terms