---
url: 'https://www.corbado.com/pt/faq/como-as-passkeys-sao-geradas'
title: 'Como as Passkeys são geradas?'
description: 'Aprenda como as passkeys são geradas usando criptografia assimétrica e entenda o papel da infraestrutura de chave pública (PKI) na segurança da autenticação do usuário.'
lang: 'pt'
keywords: 'geração de passkey, passkey gerada'
---

# Como as Passkeys são geradas?

## Como as Passkeys são geradas?

As passkeys são geradas usando **criptografia assimétrica**, onde um par de chaves
criptográficas - **uma chave pública e uma chave privada** - é criado. A chave privada
permanece armazenada de forma segura no dispositivo do usuário, enquanto a
[chave pública](https://www.corbado.com/pt/glossary/jwks) é compartilhada com o servidor. Quando um usuário se
registra ou faz login, seu dispositivo cria esse par de chaves, que é então usado para
autenticar sua identidade de forma segura, sem nunca expor a chave privada.

> - As passkeys são geradas usando criptografia assimétrica, criando um par de chaves
>   pública-privada.
> - A chave privada permanece no dispositivo do usuário, garantindo a segurança.
> - As chaves públicas são compartilhadas com o servidor para autenticar o usuário durante o
>   login.

---

### Entendendo a Criptografia Assimétrica em Passkeys

As passkeys dependem da criptografia assimétrica, um método que usa duas chaves distintas,
mas matematicamente ligadas - **uma chave pública** e **uma chave privada**. Veja mais de
perto o processo:

- **Geração do Par de Chaves:** Quando um usuário inicia a criação de uma passkey, seu
  dispositivo gera um par de chaves criptográficas. A **chave privada** é armazenada de
  forma segura no dispositivo do usuário (por exemplo, dentro de um enclave seguro em um
  smartphone), e a **chave pública** é enviada para o servidor, onde é armazenada.

- **Processo de Registro:** Durante o registro inicial em um serviço, o dispositivo do
  usuário cria o par de chaves. A chave privada nunca é compartilhada e permanece
  protegida no dispositivo. A [chave pública](https://www.corbado.com/pt/glossary/jwks), no entanto, é
  transmitida para o servidor e armazenada junto com a conta do usuário.

- **Processo de Autenticação:** Quando o usuário tenta fazer login, o servidor envia um
  desafio para o dispositivo do usuário. O dispositivo usa a chave privada para assinar
  esse desafio. O servidor então verifica essa assinatura usando a
  [chave pública](https://www.corbado.com/pt/glossary/jwks) correspondente, autenticando assim o usuário sem
  nunca expor sua chave privada.

### O Papel da Infraestrutura de Chave Pública (PKI)

A Infraestrutura de Chave Pública (Infrastructure) (PKI) é fundamental para a segurança
das passkeys. A PKI gerencia as chaves públicas e os certificados digitais que as
autenticam. A PKI garante que a comunicação entre o dispositivo do usuário e o servidor
seja segura, prevenindo ataques man-in-the-middle durante o processo de
[autenticação](https://www.corbado.com/pt/blog/passkeys-revolut).

---