Em breve você conseguirá exportar suas Passkeys entre iOS e Android
Com novas especificações da FIDO Alliance, usuários poderão transferir passkeys de forma segura entre diversas plataformas.
A FIDO Alliance divulgou um rascunho de novas especificações com o objetivo de melhorar a troca de credenciais de forma segura e garantir que os usuários possam gerenciar suas Passkeys de maneira mais eficiente.
As especificações, uma vez padronizadas e implementadas, permitirão aos usuários transferir passkeys e outras credenciais entre diferentes provedores de forma segura, eliminando um obstáculo importante para a adoção ampla dessa tecnologia.
Essa iniciativa é resultado da colaboração entre grandes empresas do setor tecnológico, incluindo Apple, Google, Microsoft, Samsung, entre outras.
O que são passkeys?
As passkeys, também chamadas de “chave de acesso“, são uma forma moderna e segura de autenticação que eliminam a necessidade de senhas.
Em vez de depender de uma combinação de caracteres que pode ser esquecida ou roubada, as passkeys utilizam criptografia de chave pública para autenticar o usuário.
O processo é bem mais seguro, uma vez que as passkeys não podem ser reutilizadas em diferentes serviços, não estão vulneráveis a ataques de phishing, e não precisam ser lembradas pelos usuários.
Além disso, o processo de login se torna até 75% mais rápido e 20% mais bem-sucedido quando comparado ao uso de senhas tradicionais ou autenticações de dois fatores, como SMS OTP (One Time Password).
Esse cenário incentiva a FIDO Alliance a criar um ecossistema mais aberto, oferecendo aos usuários liberdade para escolher a plataforma de gerenciamento de credenciais que preferem.
Um dos maiores desafios até o momento tem sido a falta de um padrão para mover credenciais de maneira segura entre diferentes plataformas, o que muitas vezes resultava na transferência de dados de forma desprotegida.
➽ Google passa a aceitar Passkeys no login em contas pessoais ➽ PayPal adiciona suporte ao Passkey do iOS 16 para eliminar senhas da conta
As novas especificações: CXP e CXF
As duas novas especificações introduzidas pela FIDO Alliance são o Credential Exchange Protocol (CXP) e o Credential Exchange Format (CXF).
Elas definem um formato padrão para a transferência de credenciais — sejam elas senhas, passkeys ou outras — entre gerenciadores de credenciais, garantindo que essas transferências ocorram de maneira segura.
Em essência, a proposta é criar uma camada de segurança padrão que assegure que a troca de credenciais entre diferentes provedores não seja realizada de forma vulnerável.
Essas especificações ainda estão em fase de rascunho, abertas para revisão e feedback da comunidade. Elas não devem ser implementadas imediatamente, pois podem sofrer alterações antes de serem aprovadas para uso.
O futuro das passkeys e o papel da FIDO Alliance
Ao longo dos últimos anos, a FIDO Alliance tem desempenhado um papel crucial na promoção de métodos de autenticação mais seguros e convenientes, em particular as passkeys.
Com essas novas especificações, a organização busca remover barreiras técnicas que dificultam a migração e o gerenciamento de credenciais, oferecendo ao usuário uma experiência mais fluida e segura.
O foco agora está em garantir que, no futuro, as pessoas possam trocar de provedor de credenciais sem complicações, o que estimulará a competição entre as empresas de gerenciamento de senhas e passkeys, beneficiando diretamente os usuários finais.