Onde as chaves de acesso são armazenadas no Windows?
Saiba onde as chaves de acesso (passkeys) são armazenadas no Windows 10 e Windows 11. Entenda como o Windows Hello e gerenciadores de senhas de terceiros lidam com isso.
Esta página foi traduzida automaticamente. Leia a versão original em inglês aqui.
Onde as chaves de acesso são armazenadas no Windows?#
As chaves de acesso no Windows são armazenadas localmente no Trusted Platform Module (TPM) do dispositivo, quando se utiliza o Windows Hello, ou dentro de um gerenciador de senhas de terceiros que sincroniza entre dispositivos.
- As chaves de acesso no Windows são armazenadas localmente no TPM com o Windows Hello ou em gerenciadores de senhas de terceiros.
- O Windows Hello armazena as chaves de acesso com segurança no dispositivo, utilizando o TPM para maior proteção.
- Os gerenciadores de senhas de terceiros armazenam as chaves de acesso em seus próprios cofres, permitindo o acesso e a sincronização entre plataformas.
Chaves de acesso e Windows Hello#
O Windows utiliza o Windows Hello para o armazenamento local de chaves de acesso. Quando uma chave de acesso é criada com o Windows Hello, ela é armazenada de forma segura no dispositivo, dentro do Trusted Platform Module (TPM). O TPM é um componente de hardware projetado para fornecer um nível mais alto de segurança, isolando operações criptográficas e armazenando chaves em um ambiente resistente a violações.
Até agosto de 2024, ao usar o Windows Hello, a chave de acesso nunca é compartilhada ou armazenada na nuvem. No entanto, isso também significa que a chave de acesso fica vinculada ao dispositivo específico. Se você quiser acessar a mesma conta em outro dispositivo, deverá configurar uma nova chave de acesso nele.
Chaves de acesso e gerenciadores de senhas de terceiros#
Para os usuários que preferem acesso às suas chaves de acesso em várias plataformas, os gerenciadores de senhas de terceiros oferecem uma alternativa flexível. Essas ferramentas armazenam as chaves de acesso em seus próprios cofres criptografados, que podem ser sincronizados em vários dispositivos e plataformas. Isso significa que, se você armazenar uma chave de acesso em um gerenciador de senhas, poderá acessá-la em qualquer dispositivo onde o gerenciador de senhas estiver disponível e sincronizado.
Gerenciadores de senhas populares, como Dashlane, 1Password e Bitwarden, fornecem essa funcionalidade, garantindo que suas chaves de acesso estejam acessíveis onde quer que você precise delas, independentemente do sistema operacional.
Considerações de segurança#
- Armazenamento local no TPM: garante que as chaves de acesso sejam protegidas pelo hardware do dispositivo.
- Armazenamento em gerenciador de senhas: oferece conveniência e acessibilidade entre plataformas, mas depende da segurança do próprio gerenciador de senhas.
- Chaves de acesso específicas do dispositivo: com o Windows Hello, as chaves de acesso são específicas do dispositivo, o que significa que não podem ser usadas em vários dispositivos, a menos que um gerenciador de senhas seja utilizado.
A escolha entre essas opções depende da sua necessidade de conveniência em comparação com a segurança. O Windows Hello é ideal para usuários que priorizam a segurança em um único dispositivo, enquanto os gerenciadores de senhas são adequados para aqueles que precisam de acesso em diferentes plataformas.
A análise de taxa de registro de chaves de acesso do Corbado Passkey Benchmark 2026 relata que o registro de chaves de acesso na web na primeira tentativa no 1º trimestre de 2026 foi de 25 a 39 % no Windows versus 49 a 83 % no iOS, 41 a 65 % no macOS e 41 a 67 % no Android em implantações B2C de grande escala. Dois fatores da arquitetura de armazenamento mantêm a faixa da web do Windows baixa: o Windows Hello ainda não é sincronizado nativamente entre dispositivos e não é um caminho de Conditional Create que transforma um login com senha bem-sucedido em uma atualização automática para chave de acesso.
Sobre a Corbado
Corbado é a Passkey Intelligence Platform para times de CIAM que rodam autenticação consumer em escala. Mostramos o que logs de IDP e ferramentas genéricas de analytics não enxergam: quais dispositivos, versões de SO, navegadores e gerenciadores de credenciais suportam passkeys, por que os registros não viram logins, onde o fluxo WebAuthn falha e quando uma atualização de SO ou navegador quebra silenciosamente o login — tudo sem substituir Okta, Auth0, Ping, Cognito ou seu IDP interno. Dois produtos: Corbado Observe adiciona observabilidade para passkeys e qualquer outro método de login. Corbado Connect entrega passkeys gerenciados com analytics integrado (junto ao seu IDP). VicRoads roda passkeys para mais de 5M de usuários com Corbado (+80% de ativação de passkey). Fale com um especialista em Passkeys →
Compartilhar este artigo
Índice
FAQs relacionadas
Termos relacionados
Artigos relacionados
![Windows 11 Passkey (Windows Hello) Features [Oct 2024]](/_next/image?url=https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fcorbado-cloud-staging-website-assets%2FBLOG_OG_v2_blog_passkeys_windows_11_b31479583d9a_d740976fa1.png&w=3840&q=75)
