Nos prometeram que as passkeys resolveriam os problemas de segurança e usabilidade que as senhas sempre entregaram para todos. E mais de dois anos depois da apresentação dessa tecnologia, estamos aqui, com promessas não cumpridas.
As passkeys utilizam criptografia de chave pública para autenticar os usuários em produtos ou serviços, o que deveria tornar o processo de login tão simples quanto desbloquear um smartphone com a impressão digital.
Na prática, isso não aconteceu. Vários sistemas de autenticação estão disponíveis, mas as passkeys não deram as caras.
Por que isso aconteceu?
Porque implementar as passkeys é um problema
As principais empresas de tecnologia como Apple, Google e Microsoft transformaram a jornada das passkeys, que deveria ser um padrão de segurança de simples adoção para o mercado, em uma complexa disputa pelo controle do usuário.
No lugar de apresentarem uma solução “universal” e só utilizar aspectos específicos nas tecnologias internas, cada plataforma criou uma solução de sincronização, e todas são inconsistentes e confusas para os usuários.
Outro problema desse processo é o da portabilidade entre as plataformas.
Um usuário do Windows que configura uma passkey no Chome não pode utilizar essa credencial em um iPhone, pois Google e Apple não se entendem neste aspecto.
A tecnologia está limitada no seu desenvolvimento, pois as as soluções atuais para transferir dados entre dispositivos neste formato são incômodas e não confiáveis.
Resultado: seguimos usando senhas
Neste momento, as passkeys são alternativas, e não substitutas efetivas das senhas, que ainda são as credenciais de preferência para a grande maioria dos usuários.
E os problemas persistem: os métodos de autenticação em dois passos disponíveis seguem vulneráveis aos ataques, deixando os backups mais inseguros e basicamente obrigando a todos a seguirem utilizando as senhas tradicionais.
A solução mais viável para reforçar a segurança das credenciais neste momento ainda está nos gestores de senhas que, por conta própria, estão oferecendo soluções para sincronização e utilização dessas senhas em diferentes plataformas.
Por outro lado, o problema principal não se resolve: ainda são senhas, e não as passkeys. Poucos usuários adotaram a nova tecnologia, e a grande maioria se mantém nas credenciais tradicionais e, mesmo assim, esse grupo não utiliza gerenciadores de senhas.
As passkeys vão vingar um dia?
É uma tecnologia que mantém o seu status de ser a esperança para um futuro sem senhas. É o recurso que mais está próximo dessa realidade, mesmo com baixa adesão por parte dos usuários.
As passkeys só vão cair na graça do povo quando as grandes empresas tecnológicas priorizarem uma usabilidade coesa e simples, abandonando as agendas competitivas.
Ou seja, falta a verdadeira vontade das gigantes do setor em implementar de verdade as passkeys. Quem sabe por que, de alguma forma, ainda lucram com as senhas.
Enquanto isso, os usuários seguem acreditando na sequência de letras, números e caracteres especiais, ativando a autenticação de duas etapas sempre que possível e usando a criatividade para as combinações únicas.
Não é o mundo perfeito (longe disso), mas ainda é a solução mais prática do grande público. E analise caso a caso antes de ter um parecer sobre as passkeys e as manutenções das senhas no mundo da tecnologia moderna.
E boa sorte para quem vai ficar com as senhas durante um bom tempo.
Via Ars Technica