1. Início
  2. / Ciência e Tecnologia
  3. / Senhas com os dias contados: nova tecnologia usada pelo Google promete enterrar login tradicional
Tempo de leitura 6 min de leitura Comentários 0 comentários

Senhas com os dias contados: nova tecnologia usada pelo Google promete enterrar login tradicional

Escrito por Alisson Ficher
Publicado em 24/10/2025 às 15:33

Ciência e Tecnologia

ícone
Google e WhatsApp adotam passkeys e aceleram o fim das senhas. Nova autenticação com biometria promete mais segurança e praticidade.
Google e WhatsApp adotam passkeys e aceleram o fim das senhas. Nova autenticação com biometria promete mais segurança e praticidade.
Seja o primeiro a reagir!
Reagir ao artigo

Google e WhatsApp adotam autenticação sem senha com passkeys, tecnologia que usa biometria e criptografia para substituir logins tradicionais e reduzir riscos de fraudes digitais. Especialistas apontam tendência global de abandono das senhas em grandes plataformas.

O login por senha, dominante na internet por décadas, começa a perder espaço nos serviços mais usados no país.

O Google passou a adotar passkeys como opção padrão para contas pessoais, reduzindo a dependência de senhas e códigos enviados por SMS.

O WhatsApp também integrou a tecnologia, permitindo autenticação por biometria ou bloqueio de tela no Android, em alinhamento com os padrões FIDO e WebAuthn.

— ARTIGO CONTINUA ABAIXO —
Veja também
Oferta exclusiva: produto em promoção — clique para aproveitar

Segundo analistas de segurança digital, a combinação de adoção em plataformas de grande alcance e suporte nativo em sistemas operacionais indica uma mudança estrutural no modo de autenticação de usuários.

O que são passkeys e como funcionam

As passkeys são credenciais criptográficas baseadas em um sistema de chaves pública e privada.

Em vez de o usuário criar e memorizar uma senha, o serviço registra uma chave pública, enquanto a chave privada correspondente permanece guardada com segurança no dispositivo ou no gerenciador de credenciais da plataforma.

Durante o login, a verificação ocorre localmente — por biometria, PIN ou padrão de desbloqueio — e o servidor valida a identidade por meio de um desafio criptográfico.

Como não há compartilhamento de um “segredo” reutilizável, ataques como phishing e vazamentos de bancos de senhas tornam-se menos eficazes, conforme especialistas em segurança da informação.

Google e WhatsApp adotam passkeys e aceleram o fim das senhas. Nova autenticação com biometria promete mais segurança e praticidade.
Google e WhatsApp adotam passkeys e aceleram o fim das senhas. Nova autenticação com biometria promete mais segurança e praticidade.

O método utiliza a mesma base técnica das chaves físicas compatíveis com FIDO, mas agora integrada aos sistemas de celulares e computadores.

Implementação em Android, iOS e Windows

No Android, as passkeys são administradas pelo Google Password Manager e podem ser utilizadas em aplicativos e sites que habilitaram o recurso.

No ecossistema da Apple, o iCloud Keychain realiza essa gestão, oferecendo a passkey automaticamente nos campos de login.

Já o Windows Hello fornece biometria e PIN para autenticação, com suporte em navegadores baseados em Chromium e no Microsoft Edge.

Em todos os casos, o processo tende a se resumir a uma etapa simples: a confirmação por impressão digital, reconhecimento facial ou biometria, dispensando o envio de códigos temporários por SMS ou e-mail.

A mudança no padrão do Google

A decisão do Google tem caráter prático.

Nas contas pessoais, ao acessar as configurações de segurança ou iniciar um novo login, o sistema sugere a criação e o uso de uma passkey como método preferencial.

A senha tradicional continua disponível, assim como outros fatores de verificação, mas a empresa indica que a experiência tende a ser mais simples e rápida.

Usuários que gerenciam várias sessões podem concluir a autenticação no próprio aparelho ou por meio de um segundo dispositivo autorizado via QR Code, mantendo a proteção criptográfica apenas no lado do usuário.

WhatsApp adota passkeys no Android

No WhatsApp, as passkeys foram adicionadas como alternativa ao SMS e ao e-mail nos processos de confirmação e recuperação de conta.

O aplicativo utiliza o sistema de segurança já configurado no celular — biometria, reconhecimento facial ou PIN de desbloqueio — para validar o acesso.

O recurso segue as especificações FIDO, o que amplia a compatibilidade com aparelhos recentes e reduz a dependência de métodos sujeitos a interceptações de mensagens, clonagem de chip ou engenharia social, segundo especialistas do setor.

Impactos na segurança

A principal justificativa técnica para a substituição do login por senha é a redução de vulnerabilidades conhecidas.

De acordo com pesquisadores em segurança cibernética, senhas fracas, reutilizadas ou vazadas são um dos principais vetores de ataques digitais.

Como a passkey é vinculada ao domínio correto e armazenada localmente, ela não pode ser usada em sites falsos e dispensa o envio de códigos via SMS, canal frequentemente explorado em golpes de clonagem e redirecionamento de mensagens.

O modelo também diminui o número de etapas de autenticação, fator que, segundo estudos da FIDO Alliance, tende a aumentar a adesão de usuários por tornar o processo mais rápido e menos sujeito a erro.

Cuidados e limitações

O uso de passkeys depende da proteção física do dispositivo.

Caso o celular ou computador não esteja bloqueado por senha, biometria ou PIN, a autenticação perde parte da segurança prometida.

Em contas que concentram informações sensíveis, como carteiras digitais ou serviços corporativos, administradores podem adotar múltiplos fatores de verificação, incluindo chaves físicas adicionais.

Há ainda quem opte por armazenar passkeys apenas localmente, sem sincronizá-las na nuvem.

Essa alternativa aumenta o controle individual, mas requer atenção durante trocas de aparelho.

Empresas que oferecem o recurso continuam mantendo métodos de recuperação de conta com etapas adicionais de verificação para reduzir o risco de sequestro digital.

Senhas não desaparecem, mas perdem prioridade

A introdução das passkeys não elimina de imediato o uso de senhas.

Segundo o Google, o objetivo é reordenar a hierarquia de acesso, tornando a autenticação por chave o método principal e deixando a senha como opção de contingência.

Para os usuários, a transição se reflete em pequenos sinais, como a presença do botão “Usar passkey” nas telas de login, convites para “ignorar senha quando possível” e sugestões automáticas de criação de credenciais em novos serviços.

Em ambientes corporativos, departamentos de tecnologia da informação têm iniciado campanhas internas de adoção, integrando passkeys às políticas de identidade federada.

Adoção e efeito de rede

O suporte nativo em Android, iOS, Windows e macOS, além da compatibilidade com os principais navegadores, eliminou a necessidade de aplicativos externos.

De acordo com especialistas da área, essa base técnica consolidada, somada à adesão de grandes plataformas, tende a gerar efeito de rede: quanto mais serviços adotam o padrão, maior a pressão para que bancos, e-commerces e órgãos públicos também o implementem.

No Brasil, a ampla presença de smartphones compatíveis facilita essa transição.

Instituições financeiras e empresas de tecnologia têm divulgado orientações sobre o tema, reforçando medidas básicas de segurança, como manter o bloqueio de tela ativo e verificar o domínio antes de aprovar pareamentos entre dispositivos.

YouTube Video

Como ativar a autenticação sem senha

Usuários que desejam ativar o recurso podem fazê-lo diretamente nas configurações de segurança.

No caso das contas Google, é possível criar uma passkey no próprio dispositivo ou validá-la com outro aparelho.

No WhatsApp, a opção está disponível no menu de conta; após a configuração, o acesso futuro pode ser autorizado por biometria, sem necessidade de SMS.

Em ambos os serviços, a autenticação é válida apenas em domínios e aplicativos oficiais, medida que impede tentativas de captura de credenciais por sites falsos.

Uma nova fase na autenticação digital

A expansão das passkeys é vista por especialistas como um avanço técnico relevante, sustentado por padrões abertos e apoio dos principais sistemas operacionais.

O modelo promete reduzir incidentes de segurança ligados a senhas e simplificar o acesso a serviços digitais.

Diante dessa mudança, usuários e empresas são incentivados a avaliar a adoção do método e revisar as configurações de autenticação em suas contas. Entre os serviços que você utiliza diariamente, qual seria o primeiro a receber uma passkey?

Banner quadrado em fundo preto com gradiente, destacando a frase “Acesse o CPG Click Petróleo e Gás com menos anúncios” em letras brancas e vermelhas. Abaixo, texto informativo: “App leve, notícias personalizadas, comentários, currículos e muito mais”. No rodapé, ícones da Google Play e App Store indicam a disponibilidade do aplicativo.
Inscreva-se
Notificar de
guest
0 Comentários
Mais recente
Mais antigos Mais votado
Feedbacks
Visualizar todos comentários
Tags
Alisson Ficher

Jornalista formado desde 2017 e atuante na área desde 2015, com seis anos de experiência em revista impressa, passagens por canais de TV aberta e mais de 12 mil publicações online. Especialista em política, empregos, economia, cursos, entre outros temas e também editor do portal CPG. Registro profissional: 0087134/SP. Se você tiver alguma dúvida, quiser reportar um erro ou sugerir uma pauta sobre os temas tratados no site, entre em contato pelo e-mail: alisson.hficher@outlook.com. Não aceitamos currículos!

Compartilhar em aplicativos
Baixar aplicativo para Android
Baixar aplicativo
0
Adoraríamos sua opnião sobre esse assunto, comente!x