# As chaves de acesso são mais seguras que as senhas?

As chaves de acesso são uma forma relativamente nova de autenticação, consideravelmente mais segura que as senhas tradicionais. Saiba mais hoje mesmo!

---

As chaves de acesso são uma forma relativamente nova de autenticação, consideravelmente mais segura que as senhas tradicionais. Ao usar chaves de acesso, os usuários não precisam inserir uma senha para entrar em um aplicativo ou site. As chaves de acesso conseguem isso aproveitando a criptografia de chave pública e métodos de verificação do usuário (como biometria ou PINs) para autenticar um usuário. Com esse método, as informações privadas permanecem seguras, mesmo diante de tentativas de phishing ou invasão.

Pergunte a qualquer usuário, e ele confirmará como é frustrante ter que lidar com senhas complicadas. Depois, pergunte a qualquer membro de uma equipe de TI como é frustrante lidar com usuários finais que esquecem suas senhas e precisam alterá-las. Além disso, alterar e gerenciar senhas consome muito tempo da equipe de TI, tempo que poderia ser dedicado a tarefas mais importantes.

É aí que entram as chaves de acesso, e o Bitwarden oferece suporte integrado a elas.

Mas as chaves de acesso são realmente mais seguras que as senhas?

## As chaves de acesso são mais seguras que as senhas? Explorando a ascensão das chaves de acesso

As bases iniciais das chaves de acesso foram lançadas por volta de 2018, quando Google, Microsoft e Apple começaram a trabalhar em sistemas anteriores às chaves de acesso, focados em protocolos de troca de chaves para fins de verificação de identidade. Essas primeiras tentativas surgiram da necessidade de encontrar formas melhores de combater ataques de phishing e outras ameaças de cibersegurança. Depois que a Apple introduziu o suporte, as Chaves do iCloud passaram a permitir que os usuários sincronizassem e armazenassem chaves de acesso em dispositivos Apple.

Então, em 2019, o desenvolvimento das chaves de acesso realmente começou, graças à colaboração entre o World Wide Web Consortium (W3C), Apple, Google, Microsoft, Samsung e outros. A etapa seguinte foi aproveitar a biometria (ou seja, reconhecimento facial e impressões digitais) para autenticação, de modo que os usuários não precisassem usar informações sensíveis (senhas), que são muito mais fáceis de roubar. Isso envolve a criação de uma chave única com base em fatores como reconhecimento facial. As chaves de acesso podem ser configuradas em diversos dispositivos, incluindo dispositivos Android e computadores, para garantir compatibilidade entre plataformas. No longo prazo, as chaves de acesso foram projetadas para substituir as senhas, oferecendo um método de autenticação mais seguro e conveniente.

Assim que as chaves de acesso começaram a ser padronizadas, as empresas passaram a adotá-las. Até gerenciadores de senhas, como o Bitwarden, [incluem recursos](https://bitwarden.com/pt-br/blog/bitwarden-launches-passkey-management/) para gerar e armazenar chaves de acesso, facilitando seu gerenciamento. Os usuários podem armazenar chaves de acesso com segurança em gerenciadores de senhas, e armazená-las com segurança é essencial para um acesso sem interrupções. A criação e o uso de chaves de acesso são feitos com as soluções do Bitwarden, como [extensões web e aplicativos móveis](https://bitwarden.com/pt-br/download/).

## O que são chaves de acesso e como elas funcionam?

As chaves de acesso dependem da criptografia de chave pública, em que as chaves privadas são armazenadas com segurança no seu dispositivo e apenas uma chave pública é compartilhada com o site. Elas não são tão complicadas quanto se pode imaginar. Veja como as chaves de acesso funcionam. Ao se cadastrar em um site ou aplicativo compatível com chaves de acesso, siga estas etapas:

1. **Configuração do dispositivo** - Isso é feito no seu celular. Ao se cadastrar em um site ou aplicativo compatível com chaves de acesso, você será solicitado a configurá-la no seu dispositivo móvel (como Android ou iOS). Isso envolve a criação de uma chave única com base em fatores como reconhecimento facial.
2. **Verifique a chave** - Em seguida, você será solicitado a verificar a chave por reconhecimento facial ou de impressão digital para concluir o processo de configuração. Esse processo pode envolver o desbloqueio do dispositivo usando biometria.
3. **Uso da chave de acesso** - Depois de configurar a chave de acesso, o site ou aplicativo associado a ela solicitará a chave de acesso correspondente ao tentar fazer login. Entrar com uma chave de acesso normalmente exige apenas seu nome de usuário e verificação biométrica. Seu celular apresentará opções com base em dados biométricos (Face ID/Touch ID). Se a biometria corresponder ao que está armazenado na chave de acesso, o acesso será concedido.

Aplicativos móveis e extensões da web estão disponíveis para ajudar a gerenciar suas chaves de acesso. Os navegadores estão oferecendo cada vez mais suporte à autenticação por chave de acesso para proporcionar experiências de login simples e contínuas. Ao configurar um novo dispositivo, suas chaves de acesso podem ser sincronizadas para garantir acesso contínuo às suas contas.

> Saiba mais sobre [como as chaves de acesso funcionam](https://bitwarden.com/pt-br/blog/how-do-passkeys-work/).

## Autenticação sem senha: uma nova era

Estamos entrando em uma nova era da autenticação sem senha, em que acessar contas online é mais seguro e conveniente do que nunca. Ao contrário das senhas tradicionais, que muitas vezes exigem que os usuários memorizem combinações complexas ou recorram a gerenciadores de senhas para gerar senhas fortes, a tecnologia de chaves de acesso permite que você se autentique com apenas um toque ou um olhar. Ao aproveitar a autenticação biométrica — como reconhecimento de impressão digital ou facial — os usuários podem fazer login com segurança sem nunca digitar uma senha.

Essa mudança é impulsionada pelo número crescente de violações de dados e vulnerabilidades de segurança ligadas às senhas tradicionais. Hackers se tornaram habilidosos em explorar senhas fracas ou reutilizadas, e até os usuários mais cuidadosos podem ser vítimas de ataques de phishing ou tentativas de força bruta. Com as chaves de acesso, a autenticação exige algo que você é (como sua impressão digital ou seu rosto), tornando muito mais difícil para invasores obterem acesso não autorizado.

Os gerenciadores de senhas também estão evoluindo para oferecer suporte a essa nova tecnologia, ajudando os usuários a armazenar e gerenciar suas chaves de acesso junto com quaisquer senhas restantes. Ao combinar a conveniência da autenticação biométrica com a segurança robusta da tecnologia de chaves de acesso, os usuários podem desfrutar de uma experiência integrada e segura em todas as suas contas online, sem a preocupação constante de lembrar ou proteger senhas complexas.

## As chaves de acesso são mais seguras do que senhas?

Essa é a grande pergunta, e é uma pergunta legítima. Com o aumento contínuo das ameaças de cibersegurança, garantir que as contas estejam protegidas da forma mais rígida possível se tornou absolutamente essencial. No entanto, usar apenas senhas deixa as contas vulneráveis a ataques de força bruta e táticas de engenharia social.

De modo geral, as chaves de acesso são mais seguras do que senhas, e há alguns motivos bem específicos para isso. O principal motivo é que os usuários tendem a usar senhas muito fracas, que podem ser facilmente quebradas. Essa é uma das principais diferenças entre os sistemas tradicionais de senha e as chaves de acesso. Isso acontece porque a maioria dos usuários prefere o caminho de menor esforço, e digitar senha123 é muito mais fácil do que 7rfw#ZVnPa4^pP. E, considerando que hackers adoram um alvo fácil, faz sentido que eles mirem usuários que utilizam senhas tradicionais. 

Além disso, os usuários tendem a usar a mesma senha em várias contas/aplicativos. Isso significa que um hacker precisa de apenas uma tentativa bem-sucedida para acessar vários sites e apps associados àquele login reutilizado. Essa prática aumenta o risco de violação de dados, pois uma senha comprometida pode levar ao comprometimento de várias contas.

As chaves de acesso não dependem do usuário para garantir que cada credencial de login seja forte e única, por isso geralmente são consideradas uma opção mais segura de autenticação. Cada chave de acesso é exclusiva para quem a criou e, como a chave privada é gerada e armazenada em um dispositivo, a única forma de acessar uma conta protegida por chave de acesso é com esse dispositivo.

Outro motivo pelo qual as chaves de acesso são mais seguras do que senhas é que não há necessidade de digitar uma senha em um teclado ou telefone. Ao contrário das senhas, as chaves de acesso não são vulneráveis a roubo por phishing ou ataques de força bruta. Imagine que alguém esteja olhando por cima do seu ombro enquanto você digita a senha. Essa pessoa poderia memorizar essa senha e usá-la contra você. Com chaves de acesso, isso não é possível. Mesmo que o agente mal-intencionado roubasse seu telefone, não conseguiria usar as chaves de acesso sem passar pela biometria. Sem uma impressão digital ou leitura facial correspondente, não há entrada na conta ou no app. As chaves de acesso são mais seguras do que senhas porque protegem os usuários contra ameaças comuns e reduzem a necessidade de autenticação de dois fatores.

As chaves de acesso foram criadas para substituir as senhas tradicionais ao longo do tempo, oferecendo uma opção segura que não é vulnerável a erros humanos e, portanto, é menos vulnerável a ataques cibernéticos.

## O papel dos gerenciadores de senhas em um futuro sem senhas

Os gerenciadores de senhas passarão a assumir um papel maior com as chaves de acesso, graças ao armazenamento centralizado, com alguns gerenciadores adicionando recursos como integração biométrica e verificação de usuário. E, com o armazenamento centralizado das chaves de acesso, elas se tornariam ainda mais fáceis de usar.

Imagine que todas as suas contas estejam configuradas para verificação por chave de acesso e você perca seu telefone. O que você faz? Os gerenciadores de senhas podem armazenar essas chaves de acesso e sincronizá-las perfeitamente de um telefone para outro, exigindo sua biometria para transferir com sucesso as chaves do gerenciador de senhas para o telefone. Em alguns casos, as transferências de chaves de acesso podem exigir proximidade física entre os dispositivos, como o uso de Bluetooth, para aumentar a segurança durante o processo.

Com as chaves de acesso se tornando cada vez mais populares, você pode contar com a integração dos gerenciadores de senhas a essa função de autenticação aprimorada. Quando isso acontecer, o processo de autenticação será mais fácil e mais seguro.

## O futuro da autenticação online

Olhando para o futuro, a autenticação online deve se tornar verdadeiramente sem senha, com as chaves de acesso prestes a substituir as senhas tradicionais como padrão para proteger contas online. A FIDO Alliance — um grupo do setor que inclui gigantes da tecnologia como Google, Microsoft e Apple — está liderando a adoção de chaves de acesso, garantindo que mais empresas e plataformas ofereçam suporte a chaves de acesso em vários dispositivos e sistemas operacionais.

A tecnologia de chaves de acesso se baseia na criptografia de chave pública, o que significa que sua chave privada permanece armazenada com segurança no seu dispositivo, enquanto apenas uma chave pública é compartilhada com o site ou aplicativo. Essa abordagem elimina a necessidade de transmitir ou armazenar senhas, reduzindo drasticamente o risco de violações de dados e vulnerabilidades de segurança. À medida que mais empresas oferecerem suporte a chaves de acesso, os usuários poderão se autenticar de forma simples e contínua em todos os seus dispositivos, sem precisar lidar com várias senhas complexas nem se preocupar com a reutilização de senhas.

Os gerenciadores de senhas continuarão desempenhando um papel vital nessa transição, ajudando os usuários a armazenar e gerenciar suas chaves de acesso com a mesma facilidade com que antes gerenciavam senhas. Com a ampla adoção das chaves de acesso, o processo de autenticação se tornará mais seguro, fácil de usar e resistente a ameaças comuns, como ataques de phishing. À medida que a tecnologia avança e mais empresas adotam a implementação de chaves de acesso, a visão de um futuro sem senhas — em que sua privacidade e segurança digitais são mais fortes do que nunca — em breve se tornará realidade.

> Gere e gerencie chaves de acesso com eficiência usando o [Bitwarden](https://bitwarden.com/pt-br/pricing/).

## Tenha agora uma segurança de senhas poderosa e confiável. Escolha seu plano.

## Pessoal

### Acabou de começar?

*Obtenha o gerenciamento básico de senhas hoje mesmo. Sempre gratuito.*

[Criar conta gratuita](https://bitwarden.com/go/start-free/)

---

### Premium

**$1.65** *por mês*

*Cobrado anualmente por US$ 19,80*

Aproveite recursos premium

- Autenticador integrado
- Anexos de arquivos
- Acesso de emergência
- Bloqueador de phishing
- Relatórios de segurança e muito mais

Compartilhe itens do cofre com mais um usuário

[Criar conta Premium](https://bitwarden.com/go/start-premium/)

---

### Famílias

**$3.99** *por mês*

*Até 6 usuários, cobrado anualmente por US$ 47,88*

Proteja os logins da sua família

- 6 contas premium
- Compartilhamento ilimitado
- Coleções ilimitadas
- Armazenamento da organização

Compartilhe itens do cofre entre seis pessoas

[Iniciar teste gratuito do Families](https://bitwarden.com/go/start-families-trial/)

---

Preços exibidos em USD e baseados em uma assinatura anual. Impostos não incluídos.

## Empresas

### Teams

*Para equipes e empresas em crescimento que precisam avançar rapidamente.*

**$4** *por mês / por usuário, cobrado anualmente*

**Sem concessões**

Todos os recursos Premium, além de recursos avançados como:

- Compartilhe credenciais com segurança
- Audite atividades com logs de eventos
- Sincronize seu diretório existente
- Automatize o provisionamento com SCIM

[Iniciar teste gratuito](https://bitwarden.com/go/start-teams-trial/)

---

### Enterprise

*Para empresas que precisam de proteção e controle avançados.*

**$6** *por mês / por usuário, cobrado anualmente*

**Proteção máxima**

Todos os recursos Premium e Teams, além de recursos de nível empresarial como:

- Controle de acesso granular
- Integração com SSO sem senha
- Recuperação de conta fácil
- Flexibilidade para auto-hospedagem
- Remediação de riscos com o Access Intelligence [novo]
- Plano Families gratuito para todos os usuários

[Iniciar teste gratuito](https://bitwarden.com/go/start-enterprise-trial/)

---

### Fale com vendas

*Para grandes organizações, fale com um especialista sobre um plano sob medida e saiba como a Bitwarden pode:*

*por mês*

- Reduzir riscos de cibersegurança
- Aumentar a produtividade
- Integrar-se perfeitamente

A Bitwarden se adapta a empresas de qualquer porte para levar segurança de senhas à sua organização

[Fale com Vendas](https://bitwarden.com/talk-to-sales)

---

Preços exibidos em USD e com base em uma assinatura anual. Impostos não incluídos.