{"id":23979,"date":"2025-07-18T09:00:36","date_gmt":"2025-07-18T12:00:36","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=23979"},"modified":"2025-08-04T08:47:00","modified_gmt":"2025-08-04T11:47:00","slug":"full-guide-to-passkeys-in-2025-part-2","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/full-guide-to-passkeys-in-2025-part-2\/23979\/","title":{"rendered":"Chaves de acesso em 2025: dicas para usu\u00e1rios avan\u00e7ados"},"content":{"rendered":"<p>At\u00e9 agora, em nosso <a href=\"https:\/\/www.kaspersky.com.br\/blog\/full-guide-to-passkeys-in-2025-part-1\/23962\/\" target=\"_blank\" rel=\"noopener\">guia abrangente sobre chaves de acesso<\/a>, abordamos como deixar de usar senhas com combina\u00e7\u00f5es comuns de smartphones e computadores Android, iOS, macOS e Windows. Esta publica\u00e7\u00e3o destaca casos espec\u00edficos e relevantes:<\/p>\n<ul>\n<li>Logins de uso \u00fanico em sua conta em um dispositivo de outra pessoa<\/li>\n<li>Dicas para que alterna frequentemente entre computador e smartphone<\/li>\n<\/ul>\n<ul>\n<li>Formas de proteger sua conta ao realizar login com senha backup ativada<\/li>\n<\/ul>\n<ul>\n<li>Poss\u00edveis problemas em viagens internacionais<\/li>\n<li>O que ocorre quando usamos navegadores e sistemas operacionais menos comuns<\/li>\n<\/ul>\n<h2>Como usar chaves de acesso em computadores p\u00fablicos ou compartilhados?<\/h2>\n<p>E se voc\u00ea precisar acessar sua conta protegida por chave de acesso em uma biblioteca, no computador de um aeroporto ou na casa de um parente? N\u00e3o tenha pressa: n\u00e3o \u00e9 necess\u00e1rio lembrar da sua senha backup.<\/p>\n<p>Inicie o processo de login no computador: insira seu nome de usu\u00e1rio e, se solicitado, clique em \u201cFazer login com chave de acesso\u201d. A tela exibir\u00e1 um c\u00f3digo QR para voc\u00ea ler com o smartphone que armazena sua chave de acesso. Se a leitura for bem-sucedida, o c\u00f3digo QR desaparecer\u00e1 e voc\u00ea se conectar\u00e1 \u00e0 sua conta.<\/p>\n<p>V\u00e1rios fatores devem ocorrer simultaneamente para que esse processo aparentemente simples seja conclu\u00eddo sem intercorr\u00eancias:<\/p>\n<ul>\n<li>O computador deve ser compat\u00edvel com o Bluetooth Low Energy (BLE), que verifica se o smartphone e o computador est\u00e3o pr\u00f3ximos.<\/li>\n<li>O sistema operacional e o navegador devem ser compat\u00edveis com as chaves de acesso.<\/li>\n<li>O computador e o smartphone precisam de uma conex\u00e3o confi\u00e1vel com a Internet.<\/li>\n<\/ul>\n<h2>Como salvar chaves de acesso em uma chave de hardware?<\/h2>\n<p>Se voc\u00ea acessa suas contas em dispositivos diferentes com frequ\u00eancia, o uso de chaves de acesso por c\u00f3digos QR pode ser um tanto inconveniente. Se for o caso, voc\u00ea pode armazen\u00e1-las em uma chave de hardware USB, como a YubiKey, a chave de seguran\u00e7a Google Titan ou um dispositivo parecido, para fazer um login seguro em sites. Ao criar uma chave de acesso, basta salv\u00e1-la em sua chave de hardware. E voc\u00ea poder\u00e1 fazer login em qualquer computador ou smartphone. Basta conectar o token de seguran\u00e7a ao dispositivo.<\/p>\n<p>No entanto, \u00e9 necess\u00e1rio que todos os seus dispositivos tenham portas compat\u00edveis (USB-A, USB-C, Lightning) ou aceitem NFC para funcionar. Alguns modelos de chave podem incluir um leitor de impress\u00e3o digital, fornecendo uma camada adicional de prote\u00e7\u00e3o contra sequestro de conta em casos de perda ou roubo do dispositivo.<\/p>\n<p>Infelizmente, h\u00e1 um \u00fanico problema: muitos modelos mais antigos e populares s\u00f3 podem armazenar at\u00e9 25 chaves de acesso. Apenas alguns modelos mais avan\u00e7ados, como a YubiKey com firmware vers\u00e3o 5.7, aumentaram esse limite para at\u00e9 100 chaves.<\/p>\n<p>Al\u00e9m disso, os desenvolvedores dos sistemas operacionais veem as chaves de acesso como uma grande oportunidade de estreitar o v\u00ednculo dos usu\u00e1rios com seus ecossistemas. Em geral, conforme o modelo do smartphone, \u00e9 bastante prov\u00e1vel que ele pe\u00e7a para salvar a chave de acesso no iCloud Keychain ou no Google Password Manager. Isso pode fazer com que a op\u00e7\u00e3o de usar uma chave de seguran\u00e7a de hardware fique escondida dentro da interface.<\/p>\n<p>Para criar uma chave de acesso em um token de hardware, voc\u00ea deve clicar em <strong>Outras op\u00e7\u00f5es<\/strong> no macOS\/iOS ou em <strong>Outro dispositivo<\/strong> no Android para escolher a op\u00e7\u00e3o de chave de hardware.<\/p>\n<h2>Como transferir chaves de acesso entre iOS e Android?<\/h2>\n<p>Atualmente, o principal desafio ocorre quando o usu\u00e1rio armazena todas as chaves de acesso no armazenamento padr\u00e3o do smartphone e quer migrar entre ecossistemas, passando do Android para o iOS ou vice-versa. Atualmente, nenhum dos tr\u00eas principais desenvolvedores de SO (Google, Apple ou Microsoft) permite transferir chaves de acesso diretamente. Isso porque ningu\u00e9m consegue garantir um processo seguro. Tanto a <a href=\"https:\/\/arstechnica.com\/security\/2025\/06\/apple-previews-new-import-export-feature-to-make-passkeys-more-interoperable\/\" target=\"_blank\" rel=\"noopener nofollow\">Apple<\/a> quanto a <a href=\"https:\/\/www.androidauthority.com\/passkey-import-3540069\/\" target=\"_blank\" rel=\"noopener nofollow\">Google<\/a> est\u00e3o trabalhando para implementar esse recurso no futuro, mas hoje, ao alternar entre dispositivos (como de um iPhone para um Google Pixel), a transfer\u00eancia das chaves de acesso ainda n\u00e3o \u00e9 t\u00e3o simples.<\/p>\n<ul>\n<li>Primeiro, \u00e9 necess\u00e1rio fazer login na conta protegida por chave de acesso no dispositivo novo. \u00c9 poss\u00edvel fazer isso usando a senha antiga (se ainda estiver ativada) ou ler um c\u00f3digo QR com o <em>dispositivo antigo<\/em> que tenha a chave de acesso ativa.<\/li>\n<li>Em seguida, ser\u00e1 necess\u00e1rio criar e salvar uma <em>nova<\/em> chave de acesso no <em>dispositivo novo<\/em>. Sim, \u00e9 poss\u00edvel ter v\u00e1rias chaves de acesso para um site ou servi\u00e7o on-line.<\/li>\n<li>Por fim, se o antigo aparelho for descartado, ser\u00e1 necess\u00e1rio excluir a chave de acesso antiga do mesmo.<\/li>\n<\/ul>\n<p>Para evitar esse inc\u00f4modo, \u00e9 melhor j\u00e1 usar um gerenciador externo de senhas e de chaves de acesso desde o in\u00edcio. Com o <a href=\"https:\/\/www.kaspersky.com.br\/password-manager?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">Kaspersky Password Manager<\/a>, o suporte a chaves de acesso j\u00e1 est\u00e1 dispon\u00edvel no Windows; para Android, est\u00e1 previsto para julho, e para iOS e macOS, para agosto de 2025.<\/p>\n<h2>Como proteger uma conta com chave de acesso de ser invadida usando uma senha de backup?<\/h2>\n<p>A maioria dos servi\u00e7os on-line que oferecem a troca para chaves de acesso n\u00e3o desativa os outros m\u00e9todos de login. Se sua conta estava protegida por uma senha fraca ou comprometida antes de trocar para uma chave de acesso, os cibercriminosos ainda podem ignorar sua nova chave de acesso entrando com a senha antiga.<\/p>\n<p>Criar uma chave de acesso para uma conta que ainda usa uma senha fraca \u00e9 como instalar uma porta blindada na entrada principal, mas deixar uma porta simples nos fundos, que pode ser aberta com a chave escondida embaixo do tapete.<\/p>\n<p>\u00c9 por isso que recomendamos alterar sua senha antes de ativar as chaves de acesso para qualquer servi\u00e7o on-line. Como essa senha n\u00e3o ser\u00e1 usada todos os dias, sendo apenas um backup para uma conta protegida por chaves de acesso, voc\u00ea pode caprichar na complexidade. Estamos falando de senhas fortes, 16 caracteres ou mais, alternando letras, n\u00fameros e caracteres especiais. Essas senhas s\u00e3o quase indecifr\u00e1veis. O ideal \u00e9 que voc\u00ea gere e salve essa senha robusta no <a href=\"https:\/\/www.kaspersky.com.br\/password-manager?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">mesmo gerenciador de senhas<\/a>\u00a0em que planeja armazenar suas chaves de acesso. N\u00e3o confie em senhas complexas geradas por programas de IA. Nossa <a href=\"https:\/\/www.kaspersky.com.br\/blog\/international-password-day-2025\/23699\/\" target=\"_blank\" rel=\"noopener\">pesquisa recente<\/a> revelou que, embora essas senhas possam parecer complexas, os LLMs costumam favorecer, sem nenhum motivo aparente, alguns caracteres ao criar senhas, tornando-as bastante previs\u00edveis.<\/p>\n<h2>As chaves de acesso possuem desvantagens?<\/h2>\n<p>O padr\u00e3o estrutural WebAuthn, compat\u00edvel com chaves de acesso, pode ser implementado de formas variadas em cada navegador e sistema operacional. Os sites costumam adotar esses recursos cada um \u00e0 sua maneira. Isso pode gerar desafios frustrantes, mesmo para usu\u00e1rios com experi\u00eancia em tecnologia. Alguns exemplos recentes disso:<\/p>\n<ul>\n<li>Ao criar as chaves de acesso, os prompts padr\u00e3o do Windows apresentam diversas op\u00e7\u00f5es de onde e como salv\u00e1-las. Por padr\u00e3o, o Windows salva as chaves de acesso no armazenamento local seguro do computador. Se voc\u00ea esquecer de selecionar seu <a href=\"https:\/\/www.kaspersky.com.br\/password-manager?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">gerenciador de senhas<\/a>\u00a0como esse local, essa chave de acesso n\u00e3o ficar\u00e1 dispon\u00edvel em seus outros dispositivos.<\/li>\n<li>Muitos servi\u00e7os online, como Kayak e AliExpress, oferecem v\u00e1rias vers\u00f5es regionais, cada uma com um dom\u00ednio distinto, como .com, .com.tr, .co.uk, entre outros. Se voc\u00ea criar uma chave de acesso para um site local e, por algum motivo, tentar acess\u00e1-lo em uma regi\u00e3o diferente, \u00e9 bastante prov\u00e1vel que voc\u00ea n\u00e3o consiga entrar com essa chave de acesso.<\/li>\n<li>Alguns sites n\u00e3o s\u00e3o compat\u00edveis com a cria\u00e7\u00e3o ou login com chaves de acesso no Firefox, independentemente do dispositivo. Na verdade, n\u00e3o h\u00e1 uma incompatibilidade t\u00e9cnica, e <a href=\"https:\/\/community.bitwarden.com\/t\/passkeys-firefox-paypal\/59899\" target=\"_blank\" rel=\"noopener nofollow\">truques simples<\/a> s\u00e3o capazes de resolver esse problema, mas o motivo de ser necess\u00e1rio recorrer a essas solu\u00e7\u00f5es alternativas n\u00e3o \u00e9 claro.<\/li>\n<li>Alguns usu\u00e1rios da Apple relataram que <a href=\"https:\/\/fy.blackhats.net.au\/blog\/2024-04-26-passkeys-a-shattered-dream\/\" target=\"_blank\" rel=\"noopener nofollow\">todas as chaves de acesso salvas somem periodicamente do Keychain<\/a>, enquanto usu\u00e1rios de Android enfrentam dificuldades para ativ\u00e1-las sem precisar reiniciar o aparelho ou <a href=\"https:\/\/forum.dfinity.org\/t\/android-device-lost-access-to-passkey-for-the-nns-internet-identity-after-software-update\/28010\" target=\"_blank\" rel=\"noopener nofollow\">restaurar as configura\u00e7\u00f5es de f\u00e1brica<\/a>.<\/li>\n<\/ul>\n<p>Qualquer uma dessas situa\u00e7\u00f5es se acentua, pois os erros ao criar ou efetuar login com as chaves de acesso n\u00e3o s\u00e3o citados na documenta\u00e7\u00e3o do suporte, ou s\u00e3o descritos de maneira muito vaga. Muitas vezes, a corre\u00e7\u00e3o do problema permanece incerta. No entanto, quando surgem problemas com as chaves de acesso, os sites costumam oferecer uma op\u00e7\u00e3o de backup, como o envio de uma chave de acesso \u00fanica para seu e-mail.<\/p>\n<p>Apesar desses desafios, \u00e9 poss\u00edvel visualizar um futuro com chaves de acesso e sem senhas. Recomendamos come\u00e7ar a criar chaves de acesso sempre que poss\u00edvel, salvando-as em seu <a href=\"https:\/\/www.kaspersky.com.br\/password-manager?icid=br_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kpm___\" target=\"_blank\" rel=\"noopener\">gerenciador de senhas<\/a>. Tamb\u00e9m \u00e9 importante manter senhas e informa\u00e7\u00f5es de contato atualizadas nos sites, garantindo a recupera\u00e7\u00e3o do acesso em caso de problema com as chaves de acesso.<\/p>\n<blockquote><p>Quer saber mais sobre senhas e chaves de acesso?<\/p>\n<p><a href=\"https:\/\/www.kaspersky.com\/blog\/16-billion-passwords-leak-2\/53670\/\" target=\"_blank\" rel=\"noopener nofollow\"><strong>16 bilh\u00f5es de senhas vazadas:<\/strong><\/a><a href=\"https:\/\/www.kaspersky.com\/blog\/16-billion-passwords-leak-2\/53670\/\" target=\"_blank\" rel=\"noopener nofollow\"><strong> o que devo fazer?<\/strong><\/a><\/p>\n<p><a href=\"https:\/\/www.kaspersky.com.br\/blog\/trojan-password-manager-keepass-lessons\/23874\/\" target=\"_blank\" rel=\"noopener\"><strong>O que aprendemos com o incidente do KeePass comprometido com trojan<\/strong><\/a><\/p>\n<p><a href=\"https:\/\/www.kaspersky.com.br\/blog\/new-design-kaspersky-password-manager\/23142\/\" target=\"_blank\" rel=\"noopener\"><strong>O Kaspersky Password Manager ganha um novo visual<\/strong><\/a><\/p>\n<p><a href=\"https:\/\/www.kaspersky.com\/blog\/how-to-set-up-passkeys-in-google-account\/49515\/\" target=\"_blank\" rel=\"noopener nofollow\"><strong>Chaves de acesso para sua conta Google: o qu\u00ea, onde, como e porqu\u00ea<\/strong><\/a><\/p>\n<p><a href=\"https:\/\/www.kaspersky.com\/blog\/2024-password-and-otp-requirements-nist-sp-800-63\/52544\/\" target=\"_blank\" rel=\"noopener nofollow\"><strong>Padr\u00f5es de senha: requisitos de 2024<\/strong><\/a><\/p><\/blockquote>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kpm\"><input type=\"hidden\" class=\"placeholder_for_banner\" data-cat_id=\"kpm\" value=\"9960\">\n","protected":false},"excerpt":{"rendered":"<p>Este guia explora em detalhes como usar chaves de acesso para fazer login no computador de outra pessoa, armazen\u00e1-las em dispositivos remov\u00edveis e transferi-las entre diferentes aparelhos.<\/p>\n","protected":false},"author":2722,"featured_media":23980,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[913,20,1536,3350,30,352,830,1765,1702,33,1402,102],"class_list":{"0":"post-23979","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-2fa","9":"tag-apple","10":"tag-autenticacao-de-dois-fatores","11":"tag-chaves-de-acesso","12":"tag-chrome","13":"tag-configuracoes","14":"tag-tips","15":"tag-fido","16":"tag-firefox","17":"tag-google","18":"tag-kaspersky-password-manager","19":"tag-senhas"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/full-guide-to-passkeys-in-2025-part-2\/23979\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/full-guide-to-passkeys-in-2025-part-2\/28989\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/full-guide-to-passkeys-in-2025-part-2\/24218\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/full-guide-to-passkeys-in-2025-part-2\/12555\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/full-guide-to-passkeys-in-2025-part-2\/29099\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/full-guide-to-passkeys-in-2025-part-2\/28299\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/full-guide-to-passkeys-in-2025-part-2\/31130\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/full-guide-to-passkeys-in-2025-part-2\/29822\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/full-guide-to-passkeys-in-2025-part-2\/39970\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/full-guide-to-passkeys-in-2025-part-2\/13522\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/full-guide-to-passkeys-in-2025-part-2\/53724\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/full-guide-to-passkeys-in-2025-part-2\/22949\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/full-guide-to-passkeys-in-2025-part-2\/32400\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/full-guide-to-passkeys-in-2025-part-2\/29320\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/full-guide-to-passkeys-in-2025-part-2\/35026\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/full-guide-to-passkeys-in-2025-part-2\/34666\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/senhas\/","name":"senhas"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/23979","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=23979"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/23979\/revisions"}],"predecessor-version":[{"id":24029,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/23979\/revisions\/24029"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/23980"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=23979"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=23979"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=23979"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}