Chaves de acesso em 2025: o guia completo para o login sem senha

Imagine poder não se preocupar mais com senhas e códigos SMS, e entrar em apps e sites apenas com a sua impressão digital ou até um sorriso para a câmera. Essa é a promessa das chaves de acesso. Além disso, ao contrário das senhas, as chaves de acesso são resistentes ao roubo. Isso significa que é possível ler notícias sobre violações de dados, como a violação recente que afetou 16 bilhões de contas, sem ter uma parada cardíaca.

Com diferentes nomes, esse método de login é altamente recomendado pelo WhatsApp, Xbox, Microsoft 365, YouTube e dezenas de outros serviços on-line populares. Mas como é o uso de chaves de acesso na prática? Fizemos uma análise detalhada para as contas do Google e, hoje, exploraremos como outros serviços e plataformas on-line são compatíveis com as chaves de acesso. Nesta primeira postagem, abordaremos os fundamentos do uso de chaves de acesso em um ou vários dispositivos. Em nossa próxima postagem, abordaremos cenários mais complexos, como fazer login em um computador público, usar Linux ou guardar suas chaves de acesso em um dongle.

O que é uma chave de acesso?

Uma chave de acesso é uma chave de login digital exclusiva criada para um site ou aplicativo específico. Ela fica armazenada com segurança em dispositivos como smartphones, computadores ou dongles USB dedicados como YubiKey ou Google Titan Security Key. Ao fazer login, o dispositivo usa a biometria ou um PIN para verificar se a pessoa é ela mesma. Após a verificação, o dispositivo envia uma resposta segura, gerada por meio dessa chave de acesso exclusiva, para o site. Esse mecanismo oferece forte proteção contra roubo de conta, o que é possível com senhas tradicionais, seja por meio de ataques de phishing ou violações de sites. As chaves de acesso são compatíveis em dispositivos Apple, Google e Microsoft e, teoricamente, com a sincronização na nuvem. Elas devem estar acessíveis em todos os seus dispositivos. Para se aprofundar no funcionamento interno das chaves de acesso, consulte nosso artigo anterior sobre o assunto.

Até que ponto vai a segurança e a facilidade de uso das chaves de acesso?

Antes de aderir completamente ao uso das chaves de acesso, vale a pena considerar a conveniência delas para sua configuração específica. Embora a tecnologia esteja se tornando bastante adotada, cada site e plataforma implementa os mesmos recursos de forma diferente por meio do uso de terminologia variável. Além disso, transferir ou sincronizar chaves de acesso pode apresentar desafios.

Se você usa apenas o smartphone, se todos os seus dispositivos forem Apple ou se tiver alguns modelos mais recentes com Android ou ChromeOS, as chaves de acesso provavelmente vão poupar tempo na hora de fazer login em sites e aplicativos, com pouquíssimos obstáculos.

Mas, se você usa várias plataformas e tem muitos dispositivos, é muito recomendável adotar um gerenciador de senhas e chaves de acesso de terceiros, como o Kaspersky Password Manager, para garantir uma experiência mais tranquila. Mesmo assim, ainda poderá haver incompatibilidades ocasionais ou interfaces peculiares em alguns sites e aplicativos.

Para quem usa navegadores menos populares, sistemas baseados em Linux ou dispositivos mais antigos, mudar para chaves de acesso pode ser inviável ou trazer limitações importantes.

Vale ressaltar que muito poucos serviços, se houver algum, desativam o login baseado em senha quando se ativa uma chave de acesso. Isso significa que, na realidade, a proteção aprimorada contra o comprometimento da conta não é tão forte quanto o anunciado, a menos que você mesmo desative proativamente o login por senha. Por outro lado, manter uma senha como método de login alternativo ajuda a evitar a perda de acesso à conta em caso de problemas com chaves de acesso. Vamos falar mais sobre isso em breve.

Onde as chaves de acesso são compatíveis em 2025?

As chaves de acesso funcionam nos principais sistemas operacionais e navegadores, e nem sempre é necessário ter as versões mais recentes.

• Windows 11: compatível a partir da versão 22H2, embora também parcialmente utilizável no Windows 10 com atualizações.
• macOS: compatível a partir do Ventura.
• iOS/iPadOS: compatível a partir da versão 16.
• Android: as chaves de acesso estão disponíveis a partir da versão 9, mas recursos essenciais, como a integração com gerenciadores de senhas de terceiros e provedores de chaves de acesso, só chegaram na versão 14.
• Linux: embora a maioria das distribuições populares não seja compatível com chaves de acesso, você pode usá-las nos navegadores Chrome, Edge ou Firefox, com um gerenciador de senhas externo ou token USB. Vamos nos aprofundar no modo de uso de chaves de acesso no Linux em nossa segunda postagem sobre o tópico.
• Chrome/Edge/ Opera: os recursos básicos da chave de acesso estão disponíveis desde a versão 108 do Chromium, mas algumas conveniências e chaves de acesso importantes só apareceram a partir da versão 128.
• Firefox: compatível a partir da versão 122. Apesar do suporte do navegador, as chaves de acesso geralmente não funcionam em muitos sites especificamente com o Firefox.
• Safari: compatível a partir da versão 16, com determinados recursos disponíveis apenas na versão 18 ou posterior.

Para usar uma chave de acesso, o site ou aplicativo no qual se entra também deve ser compatível com a tecnologia. Centenas de sites já fazem isso, então mencionaremos apenas alguns dos principais participantes.

• Microsoft: as chaves de acesso são compatíveis com todas as contas pessoais da Microsoft e Xbox. A partir da primavera de 2025, ao criar uma nova conta, a principal opção oferecida é criar uma chave de acesso em vez de definir uma senha.
• iCloud: o login com chave de acesso é compatível com o iCloud, mas a chave de acesso em si deve ser armazenada em um dispositivo Apple.
• Google: as chaves de acesso são compatíveis com todas as contas pessoais do Google, inclusive com o YouTube.
• Meta: compatível com chaves de acesso para fazer login no Facebook e no WhatsApp.
• Também é possível descartar senhas em favor de chaves de acesso no X/Twitter, LinkedIn, Amazon, PayPal, TikTok, Yahoo, Discord, Adobe Creative Cloud, GitHub e muito mais.

Os serviços populares que atualmente não são compatíveis com chaves de acesso incluem ChatGPT, Claude, DeepSeek, Reddit, Spotify, Instagram, AliExpress, Temu e Shein.

Quais são as desvantagens das chaves de acesso?

Ao considerar a mudança para chaves de acesso e decidir como armazená-las, há algumas desvantagens importantes a serem lembradas. É improvável que os dois primeiros sejam totalmente resolvidos, enquanto outros podem se tornar menos significativos ao longo do tempo.

• Qualquer pessoa que consiga desbloquear o dispositivo (sabendo o PIN ou tendo semelhança suficiente para burlar o Face ID) pode acessar todas as suas contas. Esse aspecto é especialmente crítico para computadores domésticos compartilhados.
• Se suas chaves de acesso estiverem só em um dispositivo e ele for danificado ou roubado, você pode perder o acesso às suas contas. Se os métodos de login alternativos não tiverem sido configurados, como uma senha ou um e-mail ou número de telefone de backup, será necessário passar por um processo de recuperação de conta. Para alguns serviços on-line, isso pode levar dias ou até semanas. E se o login foi configurado somente com a chave de acesso para o e-mail principal, que recebe os códigos de recuperação para outros serviços, poderá haver a perda de suas contas para sempre.
• Usuários com diferentes dispositivos, sistemas operacionais ou navegadores podem ter dificuldade para sincronizar as chaves de acesso. Mais detalhes abaixo.
• Se houver a necessidade de fazer login em uma conta pelo dispositivo de outra pessoa (como uma biblioteca ou computador de hotel), o software desatualizado nessa máquina poderá impedir o login com chave de acesso. Portanto, é fundamental ter um plano B.
• Uma desvantagem menos aparente, relacionada aos pontos anteriores, é que a maioria dos serviços online que usam chaves de acesso não desativa os outros métodos de login. Então, se sua conta usava uma senha fraca ou repetida antes de migrar para chaves de acesso, invasores ainda podem invadi-la usando a senha em vez da chave.

Como criar e usar chaves de acesso em um único dispositivo?

Se você estiver usando apenas um dispositivo com total compatibilidade com as chaves de acesso (como smartphones Apple, Google ou Samsung lançados nos últimos dois anos), mudar para elas é muito fácil.

Basta acessar as configurações de cada serviço usado, encontrar a seção “Segurança” e procurar a opção “Criar uma chave de acesso”.

Aqui estão as instruções detalhadas para Google, Microsoft, Facebook, WhatsApp, TikTok, Discord, Amazon, PayPal, Adobe, Linkedin e Yahoo.

Não há instruções para criar uma chave de acesso para a conta do iCloud aqui porque isso acontece automaticamente. Sempre que você acessar sua conta em um dispositivo com iOS 16 ou posterior, ou macOS Ventura ou posterior, uma chave de acesso será criada. Embora não seja possível visualizar isso nas configurações, ao fazer login no site do iCloud por meio de um dispositivo desconhecido, existe a possibilidade de usar a chave de acesso em vez de uma senha.

Depois de criadas, as chaves de acesso são salvas localmente no dispositivo: no iOS/ macOS, elas estão no Keychain, e no Android, elas podem ser encontradas no Gerenciador de Senhas do Google. O Windows é um pouco mais complexo, pois as chaves de acesso podem usar o armazenamento interno do computador (acessível pelo Windows Hello) ou outras opções de armazenamento.

A partir de agora, para fazer login em um site ou aplicativo, basta selecionar “Fazer login com chave de acesso” e concluir a verificação padrão do dispositivo, seja uma impressão digital, verificação facial ou PIN.

Agora, as versões mais recentes do Safari no iOS e macOS, assim como o Chrome no Windows e macOS (versão 136 e posterior, com suporte para Android “em breve”), oferecem uma opção de atualização automática. Se o navegador tiver uma senha salva para um site que agora aceita chaves de acesso, ele pode criar e salvar uma chave automaticamente após o login e sugerir o uso dela nas próximas vezes, sem precisar de senha.

Como usar as chaves de acesso em vários dispositivos?

Se houver mais de um dispositivo, será necessário descobrir como sincronizar as chaves de acesso em todos eles.

Se forem usados apenas Macs e iPhones, ou exclusivamente dispositivos Android e ChromeOS, não será necessário passar pelo incômodo de configurar manualmente as chaves de acesso em cada gadget. Basta criar todas as chaves de acesso em um dispositivo e garantir que a opção de sincronização esteja ativada nas configurações.

Para iOS, é possível ativar a opção nas configurações do iPhone em Ajustes → [seu nome] → iCloud → Salvo no iCloud → Senhas e Chaves → Sincronizar este iPhone (guia completo). No Android, os dados salvos no Gerenciador de Senhas do Google são sincronizados automaticamente com sua conta do Google. Atualmente, Windows e Linux não contam com uma ferramenta integrada para sincronizar chaves de acesso, mas a Microsoft já anunciou que está trabalhando nisso.

A situação fica um pouco mais complicada para quem usa diferentes plataformas, especialmente pares comuns como Windows com Android ou macOS com Android. Embora seja possível usar as chaves de acesso salvas em um smartphone Android no computador, isso geralmente só funciona no Chrome e quando você está conectado à sua Conta do Google no navegador. Dadas as desvantagens significativas do Chrome em relação à privacidade e ao rastreamento de usuários, essa solução não agradará todo mundo. Além disso, no computador, isso permite apenas o login em sites com chaves de acesso. O acesso a aplicativos continua limitado ao smartphone Android.

Se alguém for usuário do iPhone com um computador Windows, as senhas do iPhone podem ser acessadas pelo aplicativo iCloud para Windows, mas ele ainda não é compatível com as chaves de acesso.

Felizmente, uma alternativa eficaz está disponível desde o final de 2024. Os gerenciadores de senhas de terceiros adicionaram gradualmente recursos de gerenciamento de chaves de acesso em todas as principais plataformas. Por isso, a forma mais confiável e compatível de guardar chaves de acesso, independentemente da quantidade ou do tipo de dispositivos, é usar um gerenciador de senhas robusto, compatível com chaves de acesso e que NÃO seja da Apple, Google ou Microsoft. Por exemplo, o Kaspersky Password Manager já é compatível com chaves de acesso no Windows. O suporte para Android está previsto para julho, e para iOS/macOS, em agosto de 2025.

Um gerenciador de senhas também resolve o problema de backup e recuperação descrito acima. Se o único dispositivo com chaves de acesso salvas em um gerenciador de senhas de terceiros for perdido ou danificado, é possível recuperá-las em um novo dispositivo usando o armazenamento em nuvem seguro do gerenciador.

Para usar um gerenciador de senhas com chaves de acesso, é preciso instalá-lo em todos os dispositivos e adicionar sua extensão a cada navegador no computador.

Como gerenciar as chaves de acesso?

O gerenciamento de suas chaves de acesso salvas é feito de forma centralizada. Se você não usa um gerenciador de senhas de terceiros, pode verificar, excluir ou substituir as chaves de acesso desatualizadas assim:

• iOS: para versões até 17, vá para Ajustes → Senhas. A partir do iOS 18, use o aplicativo Senhas
• macOS Sequoia e posterior: use o aplicativo Senhas. Para versões anteriores, encontre Senhas em Configurações do Sistema.
• Android: as estruturas de menu variam de acordo com o fabricante, mas basta procurar uma configuração como Senhas, chaves de acesso e contas ou Gerenciador de Senhas. Para dispositivos Samsung, abra o aplicativo Samsung Pass.
• Windows: vá para configurações e, em seguida, Contas → Chaves de acesso.
• Se as chaves de acesso forem salvas no gerenciador de senhas do Google, será possível fazer o gerenciamento pelo computador em google.com.

Se um gerenciador de senhas de terceiros estiver sendo usado, todo o gerenciamento de chaves de acesso será tratado nesse aplicativo.

Em nossa próxima postagem, mergulharemos em situações mais complexas ao usar chaves de acesso, incluindo:

• Como fazer login em sua conta a partir de um computador público (como em um hotel ou biblioteca).
• Existe a possibilidade de transferir chaves de acesso entre iOS e Android?
• Como armazenar as chaves de acesso em chaves de segurança de hardware (como tokens YubiKey ou Google Titan Security Key).
• Desafios que surgem com o uso de chaves de acesso em sites internacionais multilíngues.
• Como proteger a conta se ela também for compatível com login baseado em senha como um backup.

Enquanto isso, junte-se a nós no nosso Canal do Telegram para não perder o anúncio da próxima parte!