--- url: 'https://www.corbado.com/pt/faq/o-que-sao-passkeys' title: 'O que são Passkeys?' description: 'Saiba o que são passkeys, como funcionam com biometria e PIN, e por que oferecem autenticação sem senha mais segura — compatível com WebAuthn e FIDO2.' lang: 'pt' keywords: 'o que são passkeys, autenticação sem senha, passwordless, segurança de TI, WebAuthn, FIDO2, biometria, login seguro' --- # O que são Passkeys? ## O que são Passkeys? As Passkeys são um método moderno e seguro de [autenticação sem senha](https://www.corbado.com/pt/glossary/ctap) que substitui as senhas tradicionais. Elas permitem que a gente faça login usando [biometria](https://www.corbado.com/pt/blog/biometria-confirmacao-pagador), como [Face ID](https://www.corbado.com/faq/is-face-id-passkey) ou Touch ID, ou o PIN do dispositivo, em vez de ter que lembrar e digitar senhas complexas. Esse método melhora tanto a segurança quanto a experiência do usuário, eliminando a necessidade de senhas, que muitas vezes são vulneráveis a ataques. > - As Passkeys são um método seguro de [autenticação sem senha](https://www.corbado.com/pt/glossary/ctap) que > utiliza [biometria](https://www.corbado.com/pt/blog/biometria-confirmacao-pagador) ou PINs do dispositivo. > - Elas substituem as senhas tradicionais, melhorando tanto a segurança quanto a > experiência de uso. > - As Passkeys ajudam a prevenir [phishing](https://www.corbado.com/glossary/phishing), > [credential stuffing](https://www.corbado.com/glossary/credential-stuffing) e outros ataques comuns > relacionados a senhas. --- As Passkeys são uma forma de [autenticação sem senha](https://www.corbado.com/pt/glossary/ctap) projetada para melhorar a segurança e a usabilidade. Diferente das senhas tradicionais, que exigem que os usuários lembrem e gerenciem várias sequências complexas de caracteres, as Passkeys dependem de algo que você já tem (um dispositivo) e algo que você é (biometria), funcionando como um tipo de [2FA](https://www.corbado.com/blog/passkeys-vs-2fa-security). Essa combinação torna muito mais difícil para invasores obterem acesso não autorizado às contas. ### Como as Passkeys funcionam? As Passkeys usam [criptografia de chave pública](https://www.corbado.com/pt/blog/webauthn-pubkeycredparams-credentialpublickey), onde duas chaves são geradas: uma [chave pública](https://www.corbado.com/pt/glossary/jwks) armazenada no servidor e uma chave privada mantida com segurança no dispositivo do usuário. Quando alguém quer fazer login, o servidor envia um desafio que só pode ser respondido com a chave privada correta. Como a chave privada nunca sai do dispositivo do usuário, ela não pode ser interceptada ou roubada. ### Benefícios das Passkeys - **Segurança reforçada**: As Passkeys são resistentes a ataques comuns como [phishing](https://www.corbado.com/glossary/phishing), [credential stuffing](https://www.corbado.com/glossary/credential-stuffing) e ataques de força bruta. - **Melhor experiência do usuário**: Fazer login com [biometria](https://www.corbado.com/pt/blog/biometria-confirmacao-pagador) ou PIN do dispositivo é mais rápido e fácil do que lembrar senhas. - **Menos atrito**: Não precisamos mais gerenciar ou redefinir senhas esquecidas, reduzindo a chance de bloqueios de conta. - **Compatibilidade entre plataformas**: As Passkeys funcionam em diferentes dispositivos e plataformas, tornando-as versáteis para várias aplicações. ### Por que as Passkeys são importantes? O sistema tradicional de senhas tem falhas inerentes devido ao fator humano — muitas vezes criamos senhas fracas ou as reutilizamos em várias contas. As Passkeys eliminam essas fraquezas removendo totalmente a necessidade de senhas. Ao aproveitar a biometria e chaves específicas do dispositivo, as Passkeys oferecem um método de [autenticação](https://www.corbado.com/pt/blog/passkeys-revolut) mais amigável e seguro, abrindo caminho para um ambiente digital mais protegido. ### Implementando Passkeys no seu sistema Para desenvolvedores, a implementação de Passkeys envolve a integração com padrões como WebAuthn e [FIDO2](https://www.corbado.com/glossary/fido2). Esses padrões garantem que as Passkeys possam ser usadas em diferentes navegadores e dispositivos, tornando-as uma solução à prova de futuro para as necessidades modernas de [autenticação](https://www.corbado.com/pt/blog/passkeys-revolut). ---