Rucelmar Reis
Rucelmar Reis é empreendedor, com vasta experiência em tecnologia e negócios digitais. Fundador e sócio de diversas empresas, atua como mentor e conselheiro de startups. Formado em ESADE Barcelona e MIT, une visão estratégica e prática no desenvolvimento de negócios.
Na Veia
Passkeys: o fim da senha
Por anos, fomos reféns de senhas. Sequências complexas de letras, números e caracteres especiais que tínhamos que memorizar, anotar em post-its (não negue!), ou confiar a gerenciadores de senhas. A cada vazamento de dados, a cada ataque de phishing, a cada "esqueceu sua senha?", a frustração só aumentava. A senha, essa relíquia da era digital, tornou-se o elo mais fraco da nossa segurança online. Mas, e se eu te disser que o fim dessa era já chegou? E que, com ela, surge um novo desafio, digno de um filme de ficção científica?
Estamos falando das Passkeys, ou chaves de acesso. Elas não são apenas uma alternativa às senhas; são uma revolução na forma como nos autenticamos online. Imagine nunca mais precisar digitar uma senha. Parece utopia? É a realidade que os padrões FIDO2 e WebAuthn estão construindo. As Passkeys funcionam com criptografia de chave pública: seu dispositivo (celular, computador) gera um par de chaves. Uma é privada, e ela nunca sai do seu dispositivo. A outra é pública, e essa sim é enviada ao servidor do site ou aplicativo que você quer acessar. Quando você tenta fazer login, seu dispositivo usa a chave privada para provar que é você, sem nunca revelar o segredo.
A vantagem inexpugnável: se não há senha, não há o que vazar
Os benefícios das Passkeys são claros e impactantes:
- Imunidade a phishing: Ataques de phishing dependem de você digitar sua senha em um site falso. Com Passkeys, seu dispositivo só se autentica se o site provar ser o verdadeiro, tornando o phishing ineficaz.
- Adeus aos vazamentos de dados: O maior pesadelo das empresas e dos usuários. Com Passkeys, o servidor não armazena sua senha. Mesmo que o banco de dados de uma empresa seja comprometido, não há senhas para os criminosos roubarem. Simples assim.
- Simplicidade e conveniência: A autenticação é feita com biometria (FaceID, TouchID) ou o PIN do seu dispositivo. É mais rápido, mais fácil e infinitamente mais seguro do que digitar senhas complexas.
O "enquanto isso": o que você precisa parar de fazer hoje
As Passkeys estão chegando, mas enquanto elas não estão em todos os lugares, você ainda está vulnerável. E aqui vai a real: a maioria de nós está facilitando o trabalho dos hackers. Pare de usar a mesma senha para tudo. Se um site de compras irrelevante vazar sua senha, seu e-mail principal e sua conta bancária estarão em risco em minutos.
Pergunte-se agora: Se o seu e-mail principal for invadido neste exato momento, quanto da sua vida digital e financeira estaria nas mãos de um estranho em menos de 5 minutos? A resposta provavelmente é assustadora.
Enquanto a transição total não acontece, aqui está o seu kit de sobrevivência:
- Use um gerenciador de senhas: Pare de confiar na sua memória. Use ferramentas como Bitwarden, 1Password ou o próprio chaveiro do seu sistema operacional para gerar e guardar senhas únicas e complexas.
- Ative o 2FA (autenticação de dois fatores) em TUDO: Mas esqueça o SMS. O SMS é vulnerável a ataques de "SIM Swap". Use aplicativos autenticadores (Google Authenticator, Microsoft Authenticator) ou, melhor ainda, chaves físicas de segurança.
- Proteja seu e-mail como se fosse seu cofre: Seu e-mail é a chave para "resetar" todas as suas outras senhas. Se ele cair, tudo cai. Ele deve ter a senha mais forte e o 2FA mais rigoroso de todos.
A provocação quântica: as passkeys serão eternamente seguras?
Nossa segurança digital atual, incluindo a das Passkeys, baseia-se em algoritmos criptográficos que são extremamente difíceis de quebrar com os computadores clássicos de hoje. Mas e se surgisse um tipo de computador capaz de realizar cálculos em uma escala inimaginável? Estamos falando da Computação Quântica.
Os algoritmos de criptografia de chave pública que sustentam as Passkeys (como ECDSA e RSA) são, em teoria, vulneráveis a ataques de computadores quânticos suficientemente poderosos, utilizando algoritmos como o de Shor. Isso significa que, no futuro, um atacante com um computador quântico poderia, em tese, derivar sua chave privada a partir da chave pública, comprometendo sua segurança.
Será que estamos construindo um castelo de segurança que um dia será derrubado por uma nova tecnologia? A boa notícia é que a comunidade de segurança já está se movendo. Em abril de 2025, a IANA (Internet Assigned Numbers Authority) atualizou as especificações COSE (CBOR Object Signing and Encryption) para incluir algoritmos de Criptografia Pós-Quântica (PQC), como o ML-DSA (baseado no algoritmo Dilithium). Isso significa que as Passkeys estão evoluindo para serem "Quantum-Safe", ou seja, resistentes a ataques quânticos.
Essa é a beleza e a loucura da tecnologia: a cada problema resolvido, um novo e mais complexo desafio se apresenta. A segurança digital é um jogo de gato e rato constante, e as Passkeys são a nossa mais nova e poderosa arma. Mas a corrida contra o tempo e contra o avanço da computação quântica já começou. E me pergunto: será que conseguiremos manter o controle sobre essa nova fronteira da segurança, ou a própria evolução nos forçará a aceitar que a única constante é a mudança? O que não podemos fazer, é parar de aprender e a se adaptar às novas realidades.
