E se um Dispositivo com Passkey for Perdido?

E se um Dispositivo com Passkey for Perdido?#

Se um dispositivo com passkey for perdido, os usuários ainda podem acessar suas contas porque as passkeys são sincronizadas no ecossistema do usuário, como o iCloud Keychain da Apple, o Google Password Manager ou através de um gerenciador de senhas de terceiros (por exemplo, 1Password, Dashlane, Bitwarden).

Isso garante que as passkeys estejam disponíveis em todos os dispositivos conectados à mesma conta, o que significa que perder um dispositivo não bloqueia seu acesso a suas contas. No entanto, é importante proteger sua conta na nuvem ou o gerenciador de senhas de terceiros com medidas de segurança robustas, como a autenticação de dois fatores (2FA), para proteger suas passkeys de acessos não autorizados.

---

O que acontece se seu dispositivo com passkey for perdido?#

Perder um dispositivo que contém suas passkeys pode parecer alarmante, mas a forma como as passkeys são projetadas garante que você ainda possa acessar suas contas sem grandes complicações. Veja como funciona:

• Sincronização de Ecossistema: As passkeys não são armazenadas em um único dispositivo; em vez disso, são sincronizadas no ecossistema do usuário (por exemplo, Apple iCloud Keychain ou Google Password Manager) ou em um gerenciador de senhas de terceiros (por exemplo, 1Password, Dashlane ou Bitwarden). Isso significa que, se você perder um dispositivo, as passkeys ainda estarão disponíveis em outros dispositivos dentro do mesmo ecossistema. Por exemplo, se você perder seu iPhone, mas tiver um iPad ou um MacBook conectado ao mesmo Apple ID, suas passkeys estarão disponíveis nesses dispositivos.

• Medidas de Segurança: Embora os ecossistemas facilitem o acesso a suas passkeys a partir de vários dispositivos, é crucial proteger seu ecossistema com medidas de segurança robustas. Isso inclui o uso de uma senha forte para sua conta principal e a ativação da autenticação de dois fatores (2FA). Dessa forma, mesmo que alguém obtenha acesso ao seu dispositivo perdido, ainda precisará contornar essas camadas de segurança adicionais para acessar suas passkeys.
• Opções de Recuperação: Caso todos os dispositivos sejam perdidos ou fiquem inacessíveis, a maioria dos ecossistemas oferece opções de recuperação, como o uso de uma chave de recuperação ou o contato com o suporte para reaver o acesso à sua conta. No entanto, este processo pode variar dependendo do ecossistema, por isso é aconselhável familiarizar-se com as opções de recuperação fornecidas por seu ecossistema específico (Apple, Google, etc.).

Melhores Práticas para Proteger Suas Passkeys#

Para minimizar o risco associado à perda de um dispositivo com passkey:

• Ative a Autenticação de Dois Fatores (2FA): Adicionar uma camada extra de segurança à sua conta do ecossistema pode impedir o acesso não autorizado, mesmo que um dispositivo seja perdido.
• Atualize Regularmente Seus Dispositivos: Manter seus dispositivos e software atualizados garante que você tenha os patches de segurança e os recursos mais recentes que protegem suas passkeys.

---

Sobre a Corbado

Corbado é a Passkey Intelligence Platform para times de CIAM que rodam autenticação consumer em escala. Mostramos o que logs de IDP e ferramentas genéricas de analytics não enxergam: quais dispositivos, versões de SO, navegadores e gerenciadores de credenciais suportam passkeys, por que os registros não viram logins, onde o fluxo WebAuthn falha e quando uma atualização de SO ou navegador quebra silenciosamente o login — tudo sem substituir Okta, Auth0, Ping, Cognito ou seu IDP interno. Dois produtos: Corbado Observe adiciona observabilidade para passkeys e qualquer outro método de login. Corbado Connect entrega passkeys gerenciados com analytics integrado (junto ao seu IDP). VicRoads roda passkeys para mais de 5M de usuários com Corbado (+80% de ativação de passkey). Fale com um especialista em Passkeys →